Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Demande Analyse Rapport DiagHelp et HijackThis...

adnane26

Par adnane26
dans Analyses et éradication malwares

 Partager

Messages recommandés

adnane26 Junior Member

adnane26

Posté(e)
Posté(e)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:02:07, on 01/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\WgaTray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\utorrent\utorrent.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Mozilla Firefox 3 Beta 2\firefox.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O3 - Toolbar: (no name) - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - (no file)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE

O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"

O4 - HKLM\..\Run: [TkBellExe] "realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [svchost1] c:\Windows\Temp\SecurityHackers1.exe

O4 - HKLM\..\Run: [svchost2] c:\Windows\Temp\SecurityHackers2.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [µTorrent] "C:\Program Files\utorrent\utorrent.exe"

O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\utorrent\utorrent.exe"

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08b2 -f video -m logitech -d 10.5.1.2023 (User 'Default user')

O4 - Global Startup: Windows Live Messenger.lnk = ?

O4 - Global Startup: µTorrent.lnk = C:\Program Files\utorrent\utorrent.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1187953668186

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\System32\nvsvc32.exe (file missing)

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

 

--

End of file - 6805 bytes

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 01/02/2008 à 20:40:13,84

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->01/02/2008 20:40:10

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->01/02/2008 20:37:38

C:\WINDOWS\prefetch\IKERNEL.EXE-048903CE.pf -->01/02/2008 20:36:18

C:\WINDOWS\prefetch\SET25.TMP-0F351FFE.pf -->01/02/2008 20:36:17

C:\WINDOWS\prefetch\RUNDLL32.EXE-2866F007.pf -->01/02/2008 20:36:17

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->01/02/2008 20:35:41

C:\WINDOWS\prefetch\RUNDLL32.EXE-1BC55A4F.pf -->01/02/2008 20:35:40

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->01/02/2008 20:35:29

C:\WINDOWS\prefetch\FIREFOX.EXE-18BE4E12.pf -->01/02/2008 20:05:24

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->01/02/2008 20:05:19

 

C:\WINDOWS\System32\drivers\amon.sys -->12/02/2019 20:25:35

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 11:05:47

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35

C:\WINDOWS\System32\drivers\LVMVdrv.sys -->06/02/2007 17:44:36

C:\WINDOWS\System32\drivers\Lvckap.sys -->06/02/2007 17:42:40

 

C:\WINDOWS\System32\imon.dll -->12/02/2019 20:25:35

C:\WINDOWS\System32\nvapps.xml -->01/02/2008 19:57:11

C:\WINDOWS\System32\wpa.dbl -->01/02/2008 19:57:09

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->01/02/2008 09:43:48

C:\WINDOWS\System32\nscompat.tlb -->19/01/2008 03:05:57

C:\WINDOWS\System32\amcompat.tlb -->19/01/2008 03:05:57

C:\WINDOWS\System32\clrviddc.dll -->09/01/2008 11:40:25

C:\WINDOWS\System32\lvcoinst.log -->09/01/2008 11:27:37

C:\WINDOWS\System32\rmoc3260.dll -->07/01/2008 13:54:34

C:\WINDOWS\System32\pndx5032.dll -->07/01/2008 13:53:55

C:\WINDOWS\System32\pndx5016.dll -->07/01/2008 13:53:55

C:\WINDOWS\System32\pncrt.dll -->07/01/2008 13:53:42

C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36

C:\WINDOWS\System32\TZLog.log -->12/12/2007 23:22:56

C:\WINDOWS\System32\QuickTimeVR.qtx -->11/12/2007 10:57:06

C:\WINDOWS\System32\QuickTime.qts -->11/12/2007 10:57:06

C:\WINDOWS\System32\perfh00C.dat -->09/12/2007 03:04:56

C:\WINDOWS\System32\perfh009.dat -->09/12/2007 03:04:56

C:\WINDOWS\System32\perfc00C.dat -->09/12/2007 03:04:56

C:\WINDOWS\System32\PerfStringBackup.INI -->09/12/2007 03:04:55

C:\WINDOWS\System32\perfc009.dat -->09/12/2007 03:04:55

C:\WINDOWS\System32\FNTCACHE.DAT -->24/11/2007 14:01:53

C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02

C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11

C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31

 

C:\WINDOWS\WindowsUpdate.log -->01/02/2008 20:36:41

C:\WINDOWS\wiadebug.log -->01/02/2008 20:25:49

C:\WINDOWS\wiaservc.log -->01/02/2008 19:37:55

C:\WINDOWS.log -->01/02/2008 19:37:53

C:\WINDOWS\bootstat.dat -->01/02/2008 19:37:45

C:\WINDOWS\SchedLgU.Txt -->01/02/2008 17:44:47

C:\WINDOWS\win.ini -->01/02/2008 17:33:55

C:\WINDOWS\setupapi.log -->01/02/2008 17:30:31

C:\WINDOWS\bdagent.INI -->01/02/2008 17:25:37

C:\WINDOWS\system.ini -->01/02/2008 14:45:17

C:\WINDOWS\QTFont.qfn -->01/02/2008 09:35:53

C:\WINDOWS\ModemLog_HSP56 World MicroModem.txt -->01/02/2008 08:34:46

C:\WINDOWS\setupact.log -->30/01/2008 17:07:57

C:\WINDOWS\NeroDigital.ini -->30/01/2008 16:34:29

C:\WINDOWS\wmsetup.log -->29/01/2008 22:56:38

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 5228

Command line: "C:\WINDOWS\explorer.exe"

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\System32\msxml3.dll

0x75be0000 0x6f000 5.06.0000.8834 C:\WINDOWS\System32\jscript.dll

0x02f30000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x60510000 0x18000 2.00.50727.0042 C:\WINDOWS\system32\dfshim.dll

0x79000000 0x45000 2.00.50727.0832 C:\WINDOWS\system32\mscoree.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x035a0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x641f0000 0x1d000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Shfusion.dll

0x60610000 0x6000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Fusion.dll

0x60340000 0x8000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\culture.dll

0x64220000 0x18000 2.00.50727.0042 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\ShFusRes.dll

0x03140000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x03170000 0xf000 2.50.0041.0000 C:\Program Files\Eset\nodshex.dll

0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x04080000 0x3f9000 6.14.0010.6177 C:\WINDOWS\System32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll

0x018b0000 0x2f000 6.14.0010.6177 C:\WINDOWS\system32\NVRSFR.DLL

0x02610000 0x70000 6.14.0010.6177 C:\WINDOWS\system32\nvshell.dll

0x00bb0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 644

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01110000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

 

Répertoire de C:\WINDOWS\temp

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 00:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 388 767 232 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/08/2007 12:08 <REP> .

24/08/2007 12:08 <REP> ..

12/02/2007 18:49 65 desktop.ini

09/11/2006 14:36 5 019 swflash.inf

11/08/2004 02:22 3 036 wmv9dmo.inf

30/06/2003 21:41 1 689 WMV9VCM.inf

30/07/2007 18:24 293 wuweb.inf

5 fichier(s) 10 102 octets

 

Total des fichiers listés :

5 fichier(s) 10 102 octets

2 Rép(s) 5 388 767 232 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-01 20:41:10

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

236 - msnmsgr.exe

336 - alg.exe

620 - csrss.exe

624 - iPodService.exe

644 - winlogon.exe

688 - services.exe

724 - lsass.exe

864 - svchost.exe

928 - svchost.exe

1028 - svchost.exe

1132 - svchost.exe

1620 - AppleMobileDevi

4636 - taskmgr.exe

4832 - firefox.exe

5228 - explorer.exe

9332 - cmd.exe

10128 - LVComSX.exe

10204 - iTunesHelper.ex

10224 - ctfmon.exe

10236 - utorrent.exe

 

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7C8A000 - \WINDOWS\system32\KDCOM.DLL

F7B9A000 - \WINDOWS\system32\BOOTVID.dll

F773A000 - ACPI.sys

F7C8C000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F7729000 - pci.sys

F778A000 - isapnp.sys

F7D52000 - pciide.sys

F7A0A000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F779A000 - MountMgr.sys

F770A000 - ftdisk.sys

F7C8E000 - dmload.sys

F76E4000 - dmio.sys

F7A12000 - PartMgr.sys

F77AA000 - VolSnap.sys

F76CC000 - atapi.sys

F77BA000 - disk.sys

F77CA000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F76AC000 - fltmgr.sys

F769A000 - sr.sys

F7683000 - KSecDD.sys

F75F6000 - Ntfs.sys

F75C9000 - NDIS.sys

F77DA000 - vvoice.sys

F7567000 - vpctcom.sys

F74D3000 - vmodem.sys

F7A1A000 - nv_agp.sys

F74B8000 - Mup.sys

F798A000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F7A82000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F744D000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F7436000 - \SystemRoot\System32\DRIVERS\NVENET.sys

F79AA000 - \SystemRoot\system32\drivers\nvax.sys

F73FA000 - \SystemRoot\System32\DRIVERS\ptserlp.sys

F7A92000 - \SystemRoot\System32\Drivers\Modem.SYS

F79CA000 - \SystemRoot\system32\DRIVERS\imapi.sys

F79DA000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F79EA000 - \SystemRoot\System32\DRIVERS\redbook.sys

F73D7000 - \SystemRoot\System32\DRIVERS\ks.sys

F7A9A000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F717E000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F716A000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7AA2000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7159000 - \SystemRoot\System32\DRIVERS\serial.sys

F7C56000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7145000 - \SystemRoot\System32\DRIVERS\parport.sys

F79FA000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F7AAA000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7C5A000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F7E93000 - \SystemRoot\system32\drivers\msmpu401.sys

F7121000 - \SystemRoot\system32\drivers\portcls.sys

F784A000 - \SystemRoot\system32\drivers\drmk.sys

F7E9F000 - \SystemRoot\System32\DRIVERS\audstub.sys

F78CA000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F7C62000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F710A000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F78DA000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F78EA000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7ABA000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F70F9000 - \SystemRoot\System32\DRIVERS\psched.sys

F78FA000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F7AC2000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F7ACA000 - \SystemRoot\System32\DRIVERS\raspti.sys

F70C8000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F790A000 - \SystemRoot\System32\DRIVERS\termdd.sys

F7AD2000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F7CCA000 - \SystemRoot\System32\DRIVERS\swenum.sys

F6FCC000 - \SystemRoot\System32\DRIVERS\update.sys

F7C7A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F791A000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F7CCE000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F792A000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F6F43000 - \SystemRoot\system32\drivers\nvapu.sys

F6E58000 - \SystemRoot\system32\drivers\nvmcp.sys

F6E47000 - \SystemRoot\system32\drivers\nvarm.sys

F7B52000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F7D3E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7DE7000 - \SystemRoot\System32\Drivers\Null.SYS

F7D40000 - \SystemRoot\System32\Drivers\Beep.SYS

F7B62000 - \SystemRoot\System32\drivers\vga.sys

F7D42000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7D44000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7B6A000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7B72000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7C2E000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F5C75000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F5C1D000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F5BF5000 - \SystemRoot\System32\DRIVERS\netbt.sys

F7C32000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F5BD3000 - \SystemRoot\System32\drivers\afd.sys

F79BA000 - \SystemRoot\System32\DRIVERS\netbios.sys

F5BA8000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F5B11000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F783A000 - \SystemRoot\System32\Drivers\Fips.SYS

F5AF0000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F785A000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F782A000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F70B4000 - \SystemRoot\System32\DRIVERS\hidusb.sys

F787A000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS

F7B82000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS

F7B8A000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F70B0000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F5872000 - \SystemRoot\system32\DRIVERS\LVMVDrv.sys

F789A000 - \SystemRoot\system32\drivers\LVUSBSta.sys

F576D000 - \SystemRoot\system32\DRIVERS\Camdrl.sys

F78AA000 - \SystemRoot\system32\drivers\usbaudio.sys

F5755000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7D46000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6FC8000 - \SystemRoot\System32\drivers\Dxapi.sys

F7B92000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7E27000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F5B94000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F3B90000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F7CBC000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F3A4E000 - \SystemRoot\System32\DRIVERS\srv.sys

F3831000 - \SystemRoot\system32\drivers\wdmaud.sys

F793A000 - \SystemRoot\system32\drivers\sysaudio.sys

F354A000 - \SystemRoot\System32\Drivers\HTTP.sys

EB019000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F7DCB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 124

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

Alice Auto-diagnostic

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

Assistant de connexion Windows Live

µTorrent 1.6.1 (Build 490)

Bit Che

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DC++ 0.674

EVEREST Home Edition v2.20

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

iTunes

Java 6 Update 3

Kit de Connexion Alice ADSL

LimeWire 4.14.10

Logitech Audio Echo Cancellation Component

Logitech Video Enumerator

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office PowerPoint Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB937894)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

Mozilla Firefox (3.0b2)

MVision

Nero 6 Enterprise Edition

NVIDIA Drivers

Outil de mise à jour Google

Programme de gestion Camera de Logitech®

QuickTime

RealPlayer

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

VideoLAN VLC media player 0.8.2

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live installer

Windows Live Messenger

Windows XP Service Pack 2

XviD MPEG-4 Video Codec

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

 

Répertoire de C:\Program Files

 

01/02/2008 17:34 <REP> .

01/02/2008 17:34 <REP> ..

01/08/2007 18:36 <REP> Adobe

15/02/2007 17:33 <REP> Ahead

08/12/2007 12:41 <REP> Alice

09/01/2008 12:06 <REP> Apple Software Update

02/03/2007 00:57 <REP> Azureus

25/12/2007 22:34 <REP> Bit Che

30/01/2008 19:31 <REP> BitDefender

12/02/2007 18:46 <REP> ComPlus Applications

15/03/2007 17:31 <REP> DC++

18/01/2008 19:26 <REP> EoRezo

24/08/2007 11:49 <REP> ESET

01/02/2008 17:35 <REP> Fichiers communs

11/12/2007 20:26 <REP> Freeplayer

16/12/2007 16:34 <REP> Google

24/08/2007 12:17 <REP> Grisoft

27/02/2007 17:03 <REP> Intel Desktop Board

12/12/2007 23:22 <REP> Internet Explorer

09/01/2008 16:39 <REP> iPod

09/01/2008 16:40 <REP> iTunes

01/02/2008 09:59 <REP> Java

01/03/2007 20:52 <REP> Lavalys

09/10/2007 19:33 <REP> LimeWire

08/12/2007 19:13 <REP> Logitech

01/09/2007 13:47 <REP> Messenger

12/02/2007 18:50 <REP> microsoft frontpage

23/11/2007 15:21 <REP> Microsoft Office

30/08/2007 08:05 <REP> Movie Maker

05/01/2008 17:03 <REP> Mozilla Firefox

01/02/2008 20:15 <REP> Mozilla Firefox 3 Beta 2

12/02/2007 18:46 <REP> MSN Gaming Zone

30/08/2007 08:00 <REP> NetMeeting

05/01/2008 17:07 <REP> OpenOffice.org 2.2

01/09/2007 13:46 <REP> Outlook Express

09/01/2008 12:08 <REP> QuickTime

07/01/2008 13:53 <REP> Real

24/08/2007 11:34 <REP> RegCleaner

13/02/2007 17:39 <REP> Services en ligne

08/12/2007 12:41 <REP> TechCity Solutions

31/01/2008 19:16 <REP> Trend Micro

28/12/2007 18:45 <REP> utorrent

13/12/2007 19:48 <REP> VideoLAN

09/01/2008 12:00 <REP> Windows Live

13/02/2007 17:38 <REP> Windows Live Toolbar

08/12/2007 19:14 <REP> Windows Media Components

18/01/2008 13:51 <REP> Windows Media Connect 2

19/01/2008 03:05 <REP> Windows Media Player

30/08/2007 08:00 <REP> Windows NT

13/01/2008 19:25 <REP> WinRAR

12/02/2007 18:50 <REP> xerox

09/08/2007 17:53 <REP> XviD

0 fichier(s) 0 octets

52 Rép(s) 5 387 255 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

 

Répertoire de C:\Program Files\fichiers communs

 

01/02/2008 17:35 <REP> .

01/02/2008 17:35 <REP> ..

01/08/2007 18:36 <REP> Adobe

15/02/2007 17:32 <REP> Ahead

09/01/2008 16:38 <REP> Apple

08/12/2007 12:25 <REP> InstallShield

01/02/2008 09:42 <REP> Java

28/12/2007 16:45 <REP> LogiShrd

08/12/2007 19:16 <REP> Logitech

09/01/2008 11:58 <REP> Microsoft Shared

12/02/2007 18:47 <REP> MSSoap

12/02/2007 18:38 <REP> ODBC

07/01/2008 13:54 <REP> Real

12/02/2007 18:47 <REP> Services

12/02/2007 18:38 <REP> SpeechEngines

19/01/2008 12:47 <REP> Symantec Shared

23/11/2007 15:20 <REP> System

07/01/2008 13:54 <REP> xing shared

0 fichier(s) 0 octets

18 Rép(s) 5 387 255 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

23/11/2007 15:12 <REP> .

23/11/2007 15:12 <REP> ..

23/11/2007 15:21 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

3 fichier(s) 1 220 498 octets

3 Rép(s) 5 387 251 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est E83F-F7AB

 

Répertoire de C:\

 

31/10/2005 16:56 700 416 StubInstaller.exe

1 fichier(s) 700 416 octets

0 Rép(s) 5 387 251 712 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe

c:\Documents and Settings\cepe\.limewire\.NetworkShare\LimeWireWin4.14.10.exe

c:\Documents and Settings\cepe\Application Data\Microsoft\Installer\{35725FBC-A136-4A46-9F29-091759D9BB93}\ARPPRODUCTICON.exe

c:\Documents and Settings\cepe\Application Data\Microsoft\Installer\{BEF726DD-4037-4214-8C6A-E625C02D2870}\ARPPRODUCTICON.exe

c:\Documents and Settings\cepe\Application Data\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe

c:\Documents and Settings\cepe\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\cepe\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\cepe\Bureau\HJTInstall.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\cepe\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\bitdefender_antivirus_v2008_32B_tlr1761.exe

c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\install_flash_player.exe

c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\jre-6u3-windows-i586-p-iftw.exe

c:\Documents and Settings\cepe\Bureau\Nouveau dossier (2)\RegCleaner.exe

c:\Documents and Settings\cepe\Local Settings\Temp\gds1036.exe

c:\Documents and Settings\cepe\Local Settings\Temp\munD1.exe

c:\Documents and Settings\cepe\Local Settings\Temp\ose00000.exe

c:\Documents and Settings\cepe\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\cepe\Local Settings\Temp\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\cepe\Local Settings\Temp\WindowsUpdateAgent20-x86.exe

c:\Documents and Settings\cepe\Local Settings\Temp\IS147.tmp\install.exe

c:\Documents and Settings\cepe\Local Settings\Temp\nstmp\uninstall.exe

c:\Documents and Settings\cepe\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ICOMP.EXE

c:\Documents and Settings\cepe\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\IsUninst.Exe

c:\Documents and Settings\cepe\Local Settings\Temp\_ISTMP4.DIR\_ISTMP0.DIR\ShFolder.Exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\defenc.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\fixrjb.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\mergedt.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\BGRECORDER\RecordingManager.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\MSGROOT\rnxproc.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\PLAYER\realplay.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\PLAYERFILES\realjbox.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\PLAYERFILES\rphelperapp.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\RNADMIN\RealOneMessageCenter.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\RNADMIN\realsched.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\TEMP\setreg.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\UPDATE\r1puninst.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\UPDATE\upgrdhlp.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller.exe

c:\Documents and Settings\cepe\Local Settings\Temp\~rnsetup\ZGOOGLE_TOOLBAR\GoogleToolbarInstaller98.exe

c:\Documents and Settings\cepe\Mes documents\Downloads\Bit Defender KeyGen2008.exe

c:\Documents and Settings\cepe\Mes documents\Downloads\Adobe Photoshop 7.0\_ISDel.exe

c:\Documents and Settings\cepe\Mes documents\Downloads\Adobe Photoshop 7.0\Setup.exe

c:\Documents and Settings\cepe\Mes documents\Nouveau dossier\install_flash_player.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\81MZCX6Z\iTunesSetupAdmin[1].exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\cepe\Application Data\Mozilla\Firefox\Profiles\oibef9vi.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_CEPE-FIX.tar.gz a l'adresse http://upload.malekal.com

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...