Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Malware or not malware

serp_ico

Par serp_ico
dans Analyses et éradication malwares

 Partager

Messages recommandés

serp_ico Power Member

serp_ico

Posté(e)
  • Auteur
Posté(e)
Il me semble pour winrar que c'est extraire vers diaghelp

 

Et voilà le rapport ! (Seul hic, j'ai pas pu envoyer le fichier, "fichier invalide" qu'elle dit, la machine.

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 24/02/2008 à 20:08:02,56

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/02/2008 20:07:43

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/02/2008 20:07:40

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->24/02/2008 20:07:28

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->24/02/2008 20:06:58

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->24/02/2008 19:49:30

C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->24/02/2008 19:43:51

C:\WINDOWS\prefetch\DEFRAG.EXE-273F131E.pf -->24/02/2008 19:43:51

C:\WINDOWS\prefetch\Layout.ini -->24/02/2008 19:43:40

C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->24/02/2008 19:39:32

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->24/02/2008 19:30:46

 

C:\WINDOWS\System32\drivers\fidbox.dat -->24/02/2008 20:07:13

C:\WINDOWS\System32\drivers\fidbox2.dat -->24/02/2008 20:06:58

C:\WINDOWS\System32\drivers\fidbox2.idx -->24/02/2008 19:27:54

C:\WINDOWS\System32\drivers\fidbox.idx -->24/02/2008 19:27:54

C:\WINDOWS\System32\drivers\klif.sys -->12/02/2008 09:56:34

C:\WINDOWS\System32\drivers\klin.dat -->12/02/2008 09:56:16

C:\WINDOWS\System32\drivers\klick.dat -->12/02/2008 09:56:16

 

C:\WINDOWS\System32\wpa.dbl -->24/02/2008 19:12:15

C:\WINDOWS\System32\FNTCACHE.DAT -->09/02/2008 09:10:33

C:\WINDOWS\System32\ssldivx.dll -->29/11/2007 23:30:16

C:\WINDOWS\System32\libdivx.dll -->29/11/2007 23:30:16

C:\WINDOWS\System32\nscompat.tlb -->21/11/2007 14:34:46

C:\WINDOWS\System32\amcompat.tlb -->21/11/2007 14:34:46

C:\WINDOWS\System32\PerfStringBackup.INI -->20/11/2007 00:56:33

C:\WINDOWS\System32\perfh00C.dat -->20/11/2007 00:56:33

C:\WINDOWS\System32\perfh009.dat -->20/11/2007 00:56:33

C:\WINDOWS\System32\perfc00C.dat -->20/11/2007 00:56:33

C:\WINDOWS\System32\perfc009.dat -->20/11/2007 00:56:33

C:\WINDOWS\System32\WudfUpdate_01005.dll -->06/11/2007 09:20:02

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->19/10/2007 17:42:53

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

 

C:\WINDOWS\WindowsUpdate.log -->24/02/2008 19:30:02

C:\WINDOWS\wiadebug.log -->24/02/2008 19:29:12

C:\WINDOWS\wiaservc.log -->24/02/2008 19:29:11

C:\WINDOWS.log -->24/02/2008 19:28:59

C:\WINDOWS\bootstat.dat -->24/02/2008 19:28:57

C:\WINDOWS\SchedLgU.Txt -->24/02/2008 19:27:37

C:\WINDOWS\NeroDigital.ini -->23/02/2008 18:32:47

C:\WINDOWS\setupapi.log -->21/02/2008 11:02:12

C:\WINDOWS\wmsetup.log -->21/02/2008 10:36:36

C:\WINDOWS\DirectX.log -->21/02/2008 10:36:01

C:\WINDOWS\QTFont.qfn -->16/02/2008 19:58:01

C:\WINDOWS\QTFont.for -->16/02/2008 19:58:01

C:\WINDOWS\mozver.dat -->12/02/2008 18:47:18

C:\WINDOWS\setupact.log -->11/02/2008 12:26:34

C:\WINDOWS\tsoc.log -->11/02/2008 11:34:23

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 2560

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:56:38 2006

*** Loaded image timestamp: Wed Jul 05 12:56:39 2006

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Wed Mar 02 19:10:36 2005

*** Loaded image timestamp: Wed Mar 02 19:22:48 2005

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Thu Jul 13 15:36:01 2006

*** Loaded image timestamp: Thu Jul 13 15:48:36 2006

*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:

*** File timestamp: Mon Sep 04 08:12:52 2006

*** Loaded image timestamp: Mon Sep 04 08:15:06 2006

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

0x01140000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll

0x074a0000 0x13000 10.00.0000.3646 C:\PROGRA~1\WINDOW~3\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x74630000 0x27000 3.10.0349.0000 C:\WINDOWS\System32\msls31.dll

0x01880000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x69b10000 0x104000 8.70.1104.0000 C:\WINDOWS\system32\msxml3.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x04380000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x01ca0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x01cd0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x01db0000 0x14000 2.07.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x04d40000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

0x01d10000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x04e50000 0x11a000 1.05.0016.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MediaLibraryNSE.dll

0x00f70000 0x3f000 4.05.5096.0000 C:\PROGRA~1\MI3AA1~1\Wcesview.dll

0x21000000 0x21000 4.05.5096.0000 C:\PROGRA~1\MI3AA1~1\pegconv.dll

0x22b00000 0x7000 4.05.5096.0000 C:\WINDOWS\system32\CEUTIL.dll

0x21300000 0x21000 4.05.5096.0000 C:\WINDOWS\system32\RAPI.dll

0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll

0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03660000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 496

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:56:38 2006

*** Loaded image timestamp: Wed Jul 05 12:56:39 2006

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Wed Mar 02 19:10:36 2005

*** Loaded image timestamp: Wed Mar 02 19:22:48 2005

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Thu Jul 13 15:36:01 2006

*** Loaded image timestamp: Thu Jul 13 15:48:36 2006

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00bf0000 0x6b000 6.03.0021.0000 C:\WINDOWS\system32\cswGina.dll

0x10000000 0x7c000 6.03.0014.0000 C:\WINDOWS\system32\ACrd10SM.dll

0x00fe0000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

0x012c0000 0x33000 7.00.0000.0125 C:\WINDOWS\system32\klogon.dll

0x014d0000 0x6000 C:\WINDOWS\system32\tphklock.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

Le volume dans le lecteur C s'appelle Principale

Le numéro de série du volume est 0875-8DBA

 

Répertoire de C:\WINDOWS\temp

 

27/06/2003 18:50 126 976 PLUninst.exe

1 fichier(s) 126 976 octets

0 Rép(s) 5 843 267 584 octets libres

 

Le volume dans le lecteur C s'appelle Principale

Le numéro de série du volume est 0875-8DBA

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 843 267 584 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Principale

Le numéro de série du volume est 0875-8DBA

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

19/11/2007 17:24 <REP> .

19/11/2007 17:24 <REP> ..

01/09/2006 00:15 65 desktop.ini

27/03/2007 15:00 5 021 swflash.inf

2 fichier(s) 5 086 octets

 

Total des fichiers listés :

2 fichier(s) 5 086 octets

2 Rép(s) 5 843 267 584 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorateur Windows"

"E:\\setup\\HPZNET01.EXE"="E:\\setup\\HPZNET01.EXE:*:Enabled:hpznet01.exe"

"E:\\setup\\HPONICIFS01.EXE"="E:\\setup\\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe"

"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"

"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-24 20:09:35

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

436 - csrss.exe

440 - AcSvc.exe

496 - winlogon.exe

548 - services.exe

560 - lsass.exe

812 - svchost.exe

956 - svchost.exe

1004 - svchost.exe

1048 - svchost.exe

1164 - svchost.exe

1192 - avp.exe

1356 - MDM.EXE

1504 - snmp.exe

1560 - firefox.exe

1624 - SUService.exe

1748 - spoolsv.exe

1788 - cmd.exe

2428 - svchost.exe

2560 - explorer.exe

3888 - avp.exe

 

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A42000 - \WINDOWS\system32\KDCOM.DLL

F8952000 - \WINDOWS\system32\BOOTVID.dll

F84F2000 - ACPI.sys

F8A44000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F84E1000 - pci.sys

F8542000 - isapnp.sys

F8552000 - ohci1394.sys

F8562000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8956000 - compbatt.sys

F895A000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F8A46000 - intelide.sys

F87C2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F84C3000 - pcmcia.sys

F8572000 - MountMgr.sys

F84A4000 - ftdisk.sys

F895E000 - ACPIEC.sys

F8B0A000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F87CA000 - PartMgr.sys

F8582000 - VolSnap.sys

F848C000 - atapi.sys

F8592000 - disk.sys

F85A2000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F846C000 - fltmgr.sys

F845A000 - sr.sys

F85B2000 - PxHelp20.sys

F8443000 - KSecDD.sys

F8430000 - WudfPf.sys

F83A3000 - Ntfs.sys

F8376000 - NDIS.sys

F835B000 - Mup.sys

F833F000 - kl1.sys

F87D2000 - \WINDOWS\system32\drivers\TDI.SYS

F8632000 - \SystemRoot\System32\DRIVERS\p3.sys

F7B14000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F7B00000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8862000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7ADD000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F886A000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F8872000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F8642000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F7ABF000 - \SystemRoot\system32\DRIVERS\PCX504.sys

F7AA2000 - \SystemRoot\System32\DRIVERS\e100b325.sys

F8652000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F887A000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8A2E000 - \SystemRoot\system32\DRIVERS\tp4track.sys

F8882000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F888A000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7A69000 - \SystemRoot\System32\DRIVERS\serial.sys

F8A32000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7A55000 - \SystemRoot\System32\DRIVERS\parport.sys

F8892000 - \SystemRoot\System32\DRIVERS\nscirda.sys

F8A36000 - \SystemRoot\System32\DRIVERS\irenum.sys

F8A3E000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F830A000 - \SystemRoot\system32\DRIVERS\ibmpmdrv.sys

F889A000 - \SystemRoot\system32\drivers\pfc.sys

F8662000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8672000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7A32000 - \SystemRoot\System32\DRIVERS\ks.sys

F79F0000 - \SystemRoot\system32\drivers\smwdm.sys

F79CC000 - \SystemRoot\system32\drivers\portcls.sys

F8682000 - \SystemRoot\system32\drivers\drmk.sys

F79B0000 - \SystemRoot\system32\drivers\aeaudio.sys

F788B000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F88A2000 - \SystemRoot\System32\Drivers\Modem.SYS

F8A74000 - \SystemRoot\system32\DRIVERS\serscan.sys

F88AA000 - \SystemRoot\system32\DRIVERS\klim5.sys

F8BC1000 - \SystemRoot\System32\DRIVERS\audstub.sys

F88B2000 - \SystemRoot\System32\DRIVERS\rasirda.sys

F8692000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F82FA000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7874000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F86A2000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7BFA000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7863000 - \SystemRoot\System32\DRIVERS\psched.sys

F7BEA000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F88BA000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F88C2000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7430000 - \SystemRoot\system32\DRIVERS\odysseyIM4.sys

F73FF000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F7BDA000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8A76000 - \SystemRoot\System32\DRIVERS\swenum.sys

F73CB000 - \SystemRoot\System32\DRIVERS\update.sys

F89DE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7BBA000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EF30F000 - \SystemRoot\system32\drivers\ialmkchw.sys

EF2F3000 - \SystemRoot\system32\drivers\ialmsbw.sys

F7B9A000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A78000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8A7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C06000 - \SystemRoot\System32\Drivers\Null.SYS

F8A7E000 - \SystemRoot\System32\Drivers\Beep.SYS

F88E2000 - \SystemRoot\System32\drivers\vga.sys

F8A80000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F88EA000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88F2000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A86000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EF258000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EF200000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EF1D8000 - \SystemRoot\System32\DRIVERS\netbt.sys

EF1B6000 - \SystemRoot\System32\drivers\afd.sys

F7B7A000 - \SystemRoot\System32\DRIVERS\netbios.sys

F88FA000 - \SystemRoot\System32\drivers\TSMAPIP.SYS

F8902000 - \SystemRoot\System32\Drivers\TPHKDRV.SYS

F890A000 - \SystemRoot\System32\drivers\TDSMAPI.SYS

F8912000 - \SystemRoot\System32\drivers\Smapint.sys

EF16B000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F8C1E000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

EF0FC000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

EF0C9000 - \??\C:\WINDOWS\system32\drivers\klif.sys

F8A84000 - \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys

F86C2000 - \SystemRoot\System32\Drivers\Fips.SYS

F86D2000 - \SystemRoot\system32\drivers\Vch.sys

EF0A8000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F86F2000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8702000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F7843000 - \SystemRoot\System32\drivers\ANC.SYS

F8772000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EEFC8000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8AA8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F73BB000 - \SystemRoot\System32\drivers\Dxapi.sys

F8932000 - \SystemRoot\System32\watchdog.sys

BF9C2000 - \SystemRoot\System32\drivers\dxg.sys

F8B27000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E1000 - \SystemRoot\System32\ialmdnt5.dll

BF9D4000 - \SystemRoot\System32\ialmrnt5.dll

BFA03000 - \SystemRoot\System32\ialmdev5.DLL

BFA31000 - \SystemRoot\System32\ialmdd5.DLL

EEDFA000 - \SystemRoot\System32\DRIVERS\irda.sys

EEE9C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

EEC65000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8AF8000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EEB23000 - \SystemRoot\System32\DRIVERS\srv.sys

EE686000 - \SystemRoot\system32\drivers\wdmaud.sys

EE7FB000 - \SystemRoot\system32\drivers\sysaudio.sys

EE48F000 - \SystemRoot\System32\Drivers\HTTP.sys

EE2FC000 - \SystemRoot\system32\drivers\kmixer.sys

F8BDE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 141

 

Liste des programmes installes

 

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0.9 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Agere Systems AC'97 Modem

AiO_Scan_CDA

AiOSoftwareNPI

AlerteGPS G300

Archiveur WinRAR

ArcSoft PhotoImpression 4

ArcSoft VideoImpression 2

Audacity 1.2.4

BufferChm

C7100

c7100_Help

Cisco Aironet Installation Wizard

Configuration du ThinkPad

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_CalendarTemplates1

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Panorama1Config

cp_PosterPrintConfig

CueTour

CustomerResearchQFolder

dBpowerAMP Music Converter

Destinations

DeviceManagementQFolder

DivX Content Uploader

DivX Web Player

DocProc

DocProcQFolder

DocumentViewer

DocumentViewerQFolder

Download Accelerator Plus

Désinstallation du logiciel d'imprimante Lexmark

eSupportQFolder

Fax_CDA

Fonctions d'accessibilité TrackPoint

FullDPAppQFolder

Gestionnaire de présentation ThinkPad

HijackThis 2.0.2

Home Media Server 4.1.4.0067

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB926239)

HP Customer Participation Program 7.0

HP Document Viewer 7.0

HP Imaging Device Functions 7.0

HP Photosmart Premier Software 6.5

HP Photosmart, Officejet and Deskjet 7.0.A

HP Software Update

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

IBoot

InstantShareDevices

InstantShareDevicesMFC

Intel® Extreme Graphics Driver

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Kaspersky Anti-Virus 7.0

Kaspersky Anti-Virus 7.0

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft ActiveSync

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft Visual C++ 2005 Redistributable

Minilux

Mio Technology Speedcam Synchronisation ( Mantas ) 1.2.11.03.07

Mio Technology SpeedCam Tool

Mio Transfer

MioMap v3 Updater for Mio C320 C520

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (2.0.0.12)

MSVC80_x86

Nero 7 Essentials

neroxml

NewCopy_CDA

Nokia Connectivity Cable Driver

Nokia Lifeblog 2.5

Nokia NSeries Application Installer

Nokia NSeries Content Copier

Nokia NSeries Multimedia Player

Nokia NSeries Music Manager

Nokia NSeries One Touch Access

Nokia NSeries System Utilities

Nokia Software Launcher

OCR Software by I.R.I.S 7.0

Odyssey SDK

PanoStandAlone

PartitionMagic

PC Connectivity Solution

Philips Intelligent Agent

Photo Loader 2.3F

PhotoGallery

Photohands 1.0F

PowerDVD

PowerQuest PartitionMagic 8.0

ProductContextNPI

QuickTime

QuickTime

RandMap

Readme

RealPlayer

Scan

ScannerCopy

Sibelius Scorch

SkinsHP1

Skype 3.5

SLD Codec Pack

SlideShow

SolutionCenter

Sonic_PrimoSDK

Status

System Migration Assistant

System Update

ThinkPad FullScreen Magnifier

ThinkPad Power Management Driver

ThinkPad TrackPoint Driver

ThinkVantage Access Connections

Toolbox

TrayApp

Unload

Utilitaire de personnalisation du clavier ThinkPad

Utilitaire ThinkPad EasyEject

WebFldrs XP

WebReg

Winamp (remove only)

Windows Driver Package - Nokia Modem (02/15/2007 3.1)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 10 Hotfix - KB894476

Windows XP Service Pack 2

Wireless-G Notebook Adapter

 

 

 

Le volume dans le lecteur C s'appelle Principale

Le numéro de série du volume est 0875-8DBA

 

Répertoire de C:\Program Files

 

24/02/2008 19:18 <REP> .

24/02/2008 19:18 <REP> ..

09/02/2008 08:56 <REP> Adobe

21/02/2008 10:26 <REP> Ahead

01/11/2007 15:20 <REP> AlerteGPS

10/12/2007 20:52 <REP> ArcSoft

01/09/2006 16:34 <REP> Audacity

24/02/2008 17:20 <REP> Azureus

02/09/2006 16:46 <REP> CASIO

01/09/2006 13:38 <REP> Cisco Systems

01/09/2006 00:12 <REP> ComPlus Applications

01/09/2006 14:36 <REP> CyberLink

01/09/2006 14:50 <REP> DAP

21/07/2007 19:01 <REP> DIFX

12/02/2008 18:47 <REP> DivX

21/02/2008 10:37 <REP> Fichiers communs

29/10/2006 22:16 <REP> Funk Software

10/03/2007 22:52 <REP> Hewlett-Packard

10/03/2007 22:52 <REP> HP

14/11/2007 20:16 <REP> IBoot

01/09/2006 14:34 <REP> Illustrate

21/11/2007 15:16 1 164 456 install_flash_player.exe

01/09/2006 12:19 <REP> Intel

29/10/2006 22:14 <REP> InterActual

01/09/2006 13:26 <REP> Internet Explorer

19/10/2007 17:42 <REP> Java

12/02/2008 09:44 <REP> Kaspersky Lab

01/09/2006 12:16 <REP> Lenovo

02/10/2006 09:52 <REP> Lexmark

29/10/2006 22:16 <REP> Linksys

01/09/2006 12:18 <REP> ltmoh

01/09/2006 13:26 <REP> Messenger

11/02/2008 11:34 <REP> Microsoft ActiveSync

01/09/2006 00:17 <REP> microsoft frontpage

01/09/2006 13:51 <REP> Microsoft Office

01/09/2006 13:51 <REP> Microsoft Visual Studio

01/09/2006 13:51 <REP> Microsoft Works

01/09/2006 13:50 <REP> Microsoft.NET

14/11/2007 19:51 <REP> Mio Backup

29/01/2008 10:58 <REP> Mio Technology

01/09/2006 10:20 <REP> Movie Maker

24/02/2008 19:49 <REP> Mozilla Firefox

01/09/2006 00:11 <REP> MSN Gaming Zone

02/03/2007 08:46 <REP> MSN Messenger

21/02/2008 10:37 <REP> Nero

01/09/2006 10:12 <REP> NetMeeting

09/02/2008 09:20 <REP> Nokia

01/09/2006 13:22 <REP> Outlook Express

07/01/2008 22:43 <REP> PC Connectivity Solution

21/02/2008 10:52 <REP> Philips Intelligent Agent

01/09/2006 10:54 <REP> PowerQuest

01/09/2006 14:53 <REP> QuickTime

01/09/2006 14:56 <REP> Real

01/09/2006 09:31 <REP> Services en ligne

29/11/2007 17:46 <REP> Sibelius Software

09/02/2008 08:58 <REP> SimpleCenter

24/10/2007 20:14 <REP> Skype

12/02/2008 19:18 <REP> SLD Codec Pack

01/09/2006 12:18 <REP> ThinkPad

01/09/2006 12:21 <REP> ThinkVantage

24/02/2008 19:18 <REP> Trend Micro

01/09/2006 15:00 <REP> Winamp

16/11/2007 19:39 <REP> Windows Media Connect 2

21/11/2007 14:34 <REP> Windows Media Player

01/09/2006 10:12 <REP> Windows NT

01/09/2006 12:46 <REP> WinRAR

01/09/2006 00:17 <REP> xerox

1 fichier(s) 1 164 456 octets

66 Rép(s) 5 839 945 728 octets libres

Le volume dans le lecteur C s'appelle Principale

Le numéro de série du volume est 0875-8DBA

 

Répertoire de C:\Program Files\fichiers communs

 

21/02/2008 10:37 <REP> .

21/02/2008 10:37 <REP> ..

19/02/2007 08:15 <REP> Adobe

21/02/2008 10:42 <REP> Ahead

10/12/2007 20:51 <REP> ArcSoft

01/09/2006 13:51 <REP> DESIGNER

29/10/2006 22:16 <REP> Funk Software

10/03/2007 22:51 <REP> Hewlett-Packard

10/03/2007 22:56 <REP> HP

09/02/2008 08:57 <REP> i4j_jres

07/11/2006 17:29 <REP> InstallShield

28/12/2006 20:36 <REP> Java

01/09/2006 10:48 <REP> Lenovo

11/02/2008 11:32 <REP> Microsoft Shared

10/12/2007 20:49 <REP> Minilux

01/09/2006 00:13 <REP> MSSoap

09/02/2008 09:20 <REP> Nokia

01/09/2006 01:02 <REP> ODBC

09/02/2008 09:08 <REP> PCSuite

01/09/2006 14:56 <REP> Real

01/09/2006 00:13 <REP> Services

24/10/2007 20:14 <REP> Skype

10/03/2007 22:56 <REP> Sonic Shared

01/09/2006 01:02 <REP> SpeechEngines

01/09/2006 13:50 <REP> System

01/09/2006 14:56 <REP> xing shared

0 fichier(s) 0 octets

26 Rép(s) 5 839 945 728 octets libres

Le volume dans le lecteur C s'appelle Principale

Le numéro de série du volume est 0875-8DBA

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

01/09/2006 13:51 <REP> .

01/09/2006 13:51 <REP> ..

01/09/2006 13:51 <REP> 1033

01/09/2006 13:51 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 5 839 945 728 octets libres

 

 

 

 

c:\Documents and Settings\Alexandra\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Alexandra\Application Data\Microsoft\Installer\{99D42EC7-652B-4819-B3E6-6450C815E03F}\ARPPRODUCTICON.exe

c:\Documents and Settings\Alexandra\Application Data\Microsoft\Installer\{E034F4EA-F267-4DD1-B8EB-C7B2805D0040}\_18be6784.exe

c:\Documents and Settings\Alexandra\Application Data\Microsoft\Installer\{E034F4EA-F267-4DD1-B8EB-C7B2805D0040}\_294823.exe

c:\Documents and Settings\Alexandra\Application Data\Microsoft\Installer\{E034F4EA-F267-4DD1-B8EB-C7B2805D0040}\_4ae13d6c.exe

c:\Documents and Settings\Alexandra\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Alexandra\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\Alexandra\Bureau\HJTInstall.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\i4j45698.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\i4jdel0.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia_Multimedia_Factory_2_0.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia_PC_Suite_6_84_10_3_fre.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia_PC_Suite_683_rel_14_1_wu_fre.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia_PC_Suite_rel_6_85_14_1_fre.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\NokiaVideoManager_1_5_20.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\NokiaVideoManager1.6.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\UNNERO.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\CDM\{2EBEFEC4-0C60-4D83-AA46-68373065E214}\setupext.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia NSeries Update Manager\NokiaUpdateManager.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia NSeries Update Manager\n-launcher\NSLauncher_setup_1.6.80.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia NSeries Update Manager\n-nsu\NokiaSoftwareUpdaterSetup_1.3.85FR.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Rar$EX00.984\dstudio.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Rar$EX01.864\dstudio.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Rar$EX18.2182\IBootformatans405_WEU.exe

c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Nokia_PC_Suite_rel_6_85_14_1_fre.exe

c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Packages\Nokia_PC_Suite\CustomActions\NSU_Inst_fix.exe

c:\Documents and Settings\All Users\Application Data\Installations\{3741689E-584D-40C9-B011-373A0371846D}\NokiaSoftwareUpdaterSetup_en.exe

c:\Documents and Settings\All Users\Application Data\Installations\{3741689E-584D-40C9-B011-373A0371846D}\Installer\CommonCustomActions\Sleep.exe

c:\Documents and Settings\All Users\Application Data\Installations\{3741689E-584D-40C9-B011-373A0371846D}\Installer\CommonCustomActions\vcredistExec.exe

c:\Documents and Settings\All Users\Application Data\Installations\{4CFB3821-1582-4f3b-BF8D-30986923B36B}\Nokia_Multimedia_Factory_2_0.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_wu_fre.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\NokiaSoftwareUpdaterSetup_fr.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\Installer\CommonCustomActions\Sleep.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\Installer\CommonCustomActions\vcredistExec.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_fre.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\All Users\Application Data\Installations\{B1B4E612-9ACC-4fab-BD04-1721D9503266}\NokiaVideoManager1.6.exe

c:\Documents and Settings\All Users\Application Data\Installations\{B4F13167-DC71-4bda-B149-0396C63DF63B}\NokiaVideoManager_1_5_20.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\DF206D97847745E7983C822C45EE3038\ringjack.exe

c:\Documents and Settings\Alexandra\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_X30-AL-010906.tar.gz a l'adresse http://upload.malekal.com

serp_ico Power Member

serp_ico

Posté(e)
  • Auteur
Posté(e)
Pô grave pour le dossier :P

 

Ben écoute apparament rien ! Des lignes inconnues mais rien de méchant !

 

Tu peux passer ça : http://www.nanoscan.com/

 

en analyse complète, poste le rapport ici à la fin.

 

Désactive la protection en temps réel de kaspersky avant l'analyse !

 

 

Hello !

 

J'ai lancé nanoscan (pas de rapport), et là c'est totalscan qui est en route pour une "analyse complète". Je vais bien voir ce qui ressort de tout ça et je poste le rapport (s'il y en a un) dès qu'il est publié.

 

Encore merci pour votre aide.

serp_ico Power Member

serp_ico

Posté(e)
  • Auteur
Posté(e)

Et voilà le scan terminé. à première vue, il me semble que ce sont de simples cookies non ?

 

;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-02-24 21:46:23

PROTECTIONS: 1

MALWARE: 27

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Kaspersky Anti-Virus 7.0.0.125 No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00135099 adware/powerstrip Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{669695BC-A811-4A9D-8CDF-BA8C795F261C}

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/]

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/]

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/]

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/]

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/]

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/]

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.doubleclick.net/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.atdmt.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.tradedoubler.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.tradedoubler.com/]

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.247realmedia.com/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.fastclick.net/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.fastclick.net/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.fastclick.net/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.mediaplex.com/]

00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.com.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.xiti.com/]

00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.fe.lea.lycos.fr/]

00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[fe.lea.lycos.fr/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.statcounter.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/]

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.apmebf.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.serving-sys.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.bs.serving-sys.com/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.weborama.fr/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.weborama.fr/]

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.adtech.de/]

00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[server.iad.liveperson.net/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[fl01.ct2.comclick.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[fl01.ct2.comclick.com/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[fl01.ct2.comclick.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.advertising.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.advertising.com/]

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[statse.webtrendslive.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.overture.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.overture.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.bluestreak.com/]

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.adviva.net/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.smartadserver.com/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.smartadserver.com/]

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

;===================================================================================================================================================================================

 

Je me demande si la lenteur du PC n'est pas due à un nombre inutile de logiciels qui fonctionnent ne même temps.

Existe-t-il un moyen de nettoyer tout ça (virer ce qui est inutile) ?

Encore un grand merci pour votre aide :P

douds Godlike Member

douds

Posté(e)
Posté(e) (modifié)

Je ne te conseille pas un nettoyage brutal, mais d'y aller doucement avec la possibilité de revenir en arrière très facilement si tu constates que quelque chose ne fonctionne pas bien voir pas du tout et que ça te manque.

 

Tu as Windows XP SP2.

La façon la plus simple et de passer par msconfig et de décocher des cases, les cases peuvent être recochées.

 

démarrer / Exécuter / msconfig

 

onglets Services et onglets Démarrage

 

exemple : décocher la ligne qui correspond à ça "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

pour ça "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" il suffit d'aller dans l'interface de java, et de décocher la mise à jour automatique

ça "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" ne me semble pas utile

etc etc ... tu regardes à quoi correspondent toutes les entrées et tu décoches celles qui te semblent inutiles

encore ça "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe"

 

bref, tu vas doucement ... une à deux lignes, tu redémarres et tu "contemples" le résultat.

En cas de gros doute, demande, dans l'onglet Démarrage, rien n'est habituellement "critique".

 

Attention par contre dans l'onglet Services ... méfiance avec les services Microsoft, les autres sont généralement moins "critiques".

 

Par "critique", j'entends que ta machine continuera à démarrer et fonctionner.

 

Pour illuster, je mets une image de msconfig / onglet démarrage :

 

exemplemsconfigyp2.jpg

 

ligne 1 : anti-virus AVG

ligne 2 : anti-spyware Spyware Terminator

ligne 3 : un calendrier avec rappel automatique

le reste est désactivé.

Modifié par douds

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...