Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Désinfection nécessaire

johnnn

Par johnnn
dans Analyses et éradication malwares

 Partager

Messages recommandés

johnnn Member

johnnn

Posté(e)
Posté(e)

On m'a dit de mettre ici le rapport car il se pourrai que je sois infecté,

merci d'avance pour vos réponses...

____________________________________________________________

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:38:06, on 16/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fingerprint Sensor\ATSwpNav.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe

c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe

c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Apps\Softex\OmniPass\Omniserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

c:\apps\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\OrangeHSS\Launcher\Launcher.exe

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\Program Files\OrangeHSS\Deskboard\deskboard.exe

C:\Program Files\OrangeHSS\browser\browser.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

D:\Documents and Settings\john.SN116227890314\Mes documents\jonathan.bodelet\autres\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Fichiers communs\Ahead\Lib\NMFirstStart.exe (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8287 bytes

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour johnnn,

 

*** Sois le bienvenu sur le forum sécurité de Zebulon ! *** :P

 

 

il se pourrai que je sois infecté

--> Pourquoi penses-tu cela ?

--> Ta console JAVA n'est pas à jour, mais nous nous en occuperons plus tard !

 

 

** Une petite note concernant ton antivirus, si Avast! était reconnu performant il y a quelques années, il est actuellement décrié par plusieurs experts :

Je t'encourage à lire ces deux topics et à prendre la décision qui te convient le mieux :

 

 

O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll

--> Les logiciels de p2p (BitTorrent) sont des nids potentiels à infections ; pour t'en convaincre, lis l'excellent article de tesgaz

 

 

1) Télécharge ATF Cleaner de Atribune sur ton bureau. Ce programme sert à nettoyer les fichiers inutiles !

 

- Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

 

  • Windows Temp
  • Current User Temp
  • All Users Temp
  • Cookies
  • Temporary Internet Files
  • Prefetch
  • Java Cache
  • Recycle Bin

 

- Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

 

2) Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

 

  • Décompresse-le sur ton bureau
  • Un nouveau dossier va être créé (DiagHelp)
  • Ouvre le et double-clique sur go.cmd (le .cmd sera peut-être invisible)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse peut prendre quelques minutes, appuie sur une touche quand on te le réclame
  • Copie/colle le rapport qui s'ouvre sur ce forum (tu pourras retrouver ce rapport sur C:\Resultat.txt)

N'oublie surtout pas d'appuyer sur une touche à la fin pour afficher le rapport !!

 

Notes :

  • Tu devras sans doute accepter une license pendant l'utilisation de l'outil, c'est évidemment sans risque, mais nécessaire !
  • Il se peut que ton antivirus détecte certains fichiers de l'archive comme étant potentiellement infectés, ce n'est bien sûr pas le cas !

 

Bon travail à toi !

:P

johnnn Member

johnnn

Posté(e)
  • Auteur
Posté(e)

Bon alors j'ai éfféctué ce que tu as dit voila le rapport et je vais m'occupé de suite de l'antivirus ...

_________________

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-16 15:49:30

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}]

"FriendlyName"="Module d'exception Windows Media AsfError"

"ComponentGUID"="{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}"

"Version"=dword:00090000

"Sub-Version"=dword:00000ba4

"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}\asferr.inf"

"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}\asferr.cat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}]

"FriendlyName"="Windows Media Services 9 Series SDK"

"ComponentGUID"="{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}"

"Version"=dword:00090000

"Sub-Version"=dword:00000cca

"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}\wmstypelib.inf"

"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}\wmstypelib.cat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwDir]

"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash]

"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]

"ProgID"="MsScp.SCPTRANS.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB873339]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB873339"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB873339"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB873339\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885250]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB885250"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB885250"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885250\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885835]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB885835"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB885835"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885835\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885836]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB885836"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB885836"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885836\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB886185]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB886185"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB886185"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB886185\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887472]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB887472"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB887472"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887472\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887742]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB887742"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB887742"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887742\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888113]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB888113"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB888113"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888113\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888302]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB888302"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB888302"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888302\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890046]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB890046)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB890046)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890046\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890859]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB890859"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB890859"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890859\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891781]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB891781"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB891781"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891781\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893756]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB893756)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB893756)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893756\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893803v2]

"Installed"=dword:00000001

"Comments"="Windows Installer 3.1"

"Backup Dir"=""

"Fix Description"="Windows Installer 3.1"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893803v2\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB894391]

"Installed"=dword:00000001

"Comments"="Mise à jour pour Windows XP (KB894391)"

"Backup Dir"=""

"Fix Description"="Mise à jour pour Windows XP (KB894391)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB894391\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896256]

"Installed"=dword:00000001

"Comments"="Correctif pour Windows XP (KB896256)"

"Backup Dir"=""

"Fix Description"="Correctif pour Windows XP (KB896256)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896256\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896358]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB896358)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB896358)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896358\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896422]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB896422)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB896422)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896422\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896423]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB896423)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB896423)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896423\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896424]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB896424)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB896424)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896424\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896428]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB896428)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB896428)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896428\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB898461]

"Installed"=dword:00000001

"Comments"="Mise à jour pour Windows XP (KB898461)"

"Backup Dir"=""

"Fix Description"="Mise à jour pour Windows XP (KB898461)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB898461\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899587]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB899587)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB899587)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899587\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899589]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB899589)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB899589)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899589\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899591]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB899591)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB899591)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899591\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB900725]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB900725)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB900725)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB900725\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901017]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB901017)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB901017)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901017\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901190]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB901190)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB901190)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901190\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901214]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB901214)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB901214)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901214\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB902400]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB902400)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB902400)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB902400\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB904706]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB904706)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB904706)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB904706\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905414]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB905414)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB905414)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905414\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905749]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB905749)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB905749)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905749\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB908519]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB908519)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB908519)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB908519\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB910437]

"Installed"=dword:00000001

"Comments"="Mise à jour pour Windows XP (KB910437)"

"Backup Dir"=""

"Fix Description"="Mise à jour pour Windows XP (KB910437)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB910437\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911564]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Lecteur Windows Media (KB911564)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911927]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB911927)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB911927)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911927\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912919]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB912919)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB912919)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912919\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912945]

"Installed"=dword:00000001

"Comments"="Mise à jour pour Windows XP (KB912945)"

"Backup Dir"=""

"Fix Description"="Mise à jour pour Windows XP (KB912945)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912945\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB913446]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB913446)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB913446)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB913446\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\ati2dvag]

"Version"=dword:00000002

"DriverVersion"=dword:00000001

"Flags"=dword:00000001

"Dll"="atioglxx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:000001c8

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL]

"LogSessionName"=str(2):"stdout"

"Active"=dword:00000001

"ControlFlags"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\ApiTraceGuid]

"Guid"="485e7de9-0a80-11d8-ad15-505054503030"

"BitNames"=" API_TRACE_IO"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\DriverProcessTraceGuid]

"Guid"="485e7ded-0a80-11d8-ad15-505054503030"

"BitNames"=" DP_TRACE_API DP_TRACE_DDI DP_TRACE_GENERAL DP_TRACE_OBJECT DP_TRACE_POOL DP_TRACE_DRIVER DP_TRACE_DEVICE DP_TRACE_REQUEST DP_TRACE_FILEOBJECT DP_TRACE_IO DP_TRACE_PNP DP_TRACE_MEMORY DP_TRACE_IOTARGET DP_TRACE_FUNC DP_TRACE_STRING"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\MgrTraceGuid]

"Guid"="485e7dea-0a80-11d8-ad15-505054503030"

"BitNames"=" MGR_TRACE_MGR MGR_TRACE_SERVICE_KEY MGR_TRACE_DEVNODE MGR_TRACE_PROCESS"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\ProcessHelperTraceGuid]

"Guid"="485e7dec-0a80-11d8-ad15-505054503030"

"BitNames"=" PROCHELP_TRACE_EVENT PROCHELP_TRACE_QUERY"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\RpcTraceGuid]

"Guid"="485e7de8-0a80-11d8-ad15-505054503030"

"BitNames"=" RPC_TRACE_AUTHENTICATION RPC_TRACE_SERVER RPC_TRACE_CLIENT RPC_TRACE_GENERAL"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\TestTraceGuid]

"Guid"="485e7deb-0a80-11d8-ad15-505054503030"

"BitNames"=" TEST_TRACE_GENERAL TEST_TRACE_APP TEST_TRACE_TSTDRIVER TEST_TRACE_FLTRDRIVER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

"DLLName"="Ati2evxx.dll"

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000001

"Lock"="AtiLockEvent"

"Logoff"="AtiLogoffEvent"

"Logon"="AtiLogonEvent"

"Disconnect"="AtiDisConnectEvent"

"Reconnect"="AtiReConnectEvent"

"Safe"=dword:00000000

"Shutdown"="AtiShutdownEvent"

"StartScreenSaver"="AtiStartScreenSaverEvent"

"StartShell"="AtiStartShellEvent"

"Startup"="AtiStartupEvent"

"StopScreenSaver"="AtiStopScreenSaverEvent"

"Unlock"="AtiUnLockEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]

"ASYNCHRONOUS"=dword:00000000

"DISCONNECT"="OPWlxDisconnect"

"DLLNAME"="C:\Apps\Softex\OmniPass\opxpgina.dll"

"IMPERSONATE"=dword:00000000

"LOCK"="OPWlxLock"

"LOGOFF"="OPWlxLogoff"

"LOGON"="OPWlxLogon"

"RECONNECT"="OPWlxReconnect"

"SHUTDOWN"="OPWlxShutdown"

"STARTSCREENSAVER"="OPWlxStartScreenSaver"

"STARTSHELL"="OPWlxStartShell"

"STARTUP"="OPWlxStartup"

"STOPSCREENSAVER"="OPWlxStopScreenSaver"

"UNLOCK"="OPWlxUnlock"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

johnnn Member

johnnn

Posté(e)
  • Auteur
Posté(e)

Ah escuse moi je me suis trompé voila le bon rapport:

_______________________________________________

DiagHelp version v1.4 - http://www.malekal.com

excute le 16/04/2008 à 15:48:53,28

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\layout.ini -->16/04/2008 12:31:05

 

C:\WINDOWS\System32\drivers\fidbox.dat -->16/04/2008 15:48:03

C:\WINDOWS\System32\drivers\fidbox.idx -->16/04/2008 11:22:12

C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49

C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21

C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34

C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08

C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33

 

C:\WINDOWS\System32\vsconfig.xml -->16/04/2008 14:25:01

C:\WINDOWS\System32\wpa.dbl -->16/04/2008 11:26:54

C:\WINDOWS\System32\FNTCACHE.DAT -->16/04/2008 11:23:42

C:\WINDOWS\System32\d3d9caps.dat -->12/04/2008 11:56:19

C:\WINDOWS\System32\zllictbl.dat -->11/04/2008 16:19:03

C:\WINDOWS\System32\CONFIG.NT -->11/04/2008 16:08:31

C:\WINDOWS\System32\Uninstall.ico -->08/04/2008 21:47:01

C:\WINDOWS\System32\Help.ico -->08/04/2008 21:47:01

C:\WINDOWS\System32\fdbbaffcf_z.ocx -->08/04/2008 00:21:30

C:\WINDOWS\System32\baeddced_z.dll -->08/04/2008 00:21:30

C:\WINDOWS\System32\MRT.exe -->06/04/2008 07:56:20

C:\WINDOWS\System32\PerfStringBackup.INI -->05/04/2008 17:10:14

C:\WINDOWS\System32\perfh00C.dat -->05/04/2008 17:10:14

C:\WINDOWS\System32\perfh009.dat -->05/04/2008 17:10:14

C:\WINDOWS\System32\perfc00C.dat -->05/04/2008 17:10:14

C:\WINDOWS\System32\perfc009.dat -->05/04/2008 17:10:14

C:\WINDOWS\System32\DivXCodecVersionChecker.exe -->31/03/2008 23:25:52

C:\WINDOWS\System32\divx_xx0c.dll -->31/03/2008 23:25:48

C:\WINDOWS\System32\divx_xx07.dll -->31/03/2008 23:25:48

C:\WINDOWS\System32\divx_xx11.dll -->31/03/2008 23:25:46

C:\WINDOWS\System32\divx_xx0a.dll -->31/03/2008 23:25:46

C:\WINDOWS\System32\DivX.dll -->31/03/2008 23:25:46

C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49

C:\WINDOWS\System32\AvastSS.scr -->29/03/2008 19:23:22

C:\WINDOWS\System32\divxdec.ax -->24/03/2008 21:45:56

 

C:\WINDOWS\WindowsUpdate.log -->16/04/2008 15:36:46

C:\WINDOWS\wiadebug.log -->16/04/2008 11:24:20

C:\WINDOWS\wiaservc.log -->16/04/2008 11:24:18

C:\WINDOWS\bootstat.dat -->16/04/2008 11:23:48

C:\WINDOWS\SchedLgU.Txt -->16/04/2008 11:21:38

C:\WINDOWS\NeroDigital.ini -->15/04/2008 22:42:01

C:\WINDOWS\WININIT.INI -->12/04/2008 11:52:04

C:\WINDOWS\ativpsrm.bin -->12/04/2008 11:44:21

C:\WINDOWS\Sti_Trace.log -->11/04/2008 12:25:24

C:\WINDOWS\win.ini -->11/04/2008 11:57:41

C:\WINDOWS\system.ini -->11/04/2008 11:57:41

C:\WINDOWS\pavsig.txt -->08/03/2008 10:58:26

C:\WINDOWS\Sof2.INI -->08/03/2008 01:11:24

C:\WINDOWS\go -->03/03/2008 19:10:48

C:\WINDOWS\_delis32.ini -->29/02/2008 22:50:48

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1580

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16640 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16640 C:\WINDOWS\system32\urlmon.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16640 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x7000 1.00.0003.0047 C:\Program Files\OrangeHSS\Launcher\Inactivity.Dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x014c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x02b60000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x02c40000 0x6000 C:\Apps\Softex\OmniPass\cryptodll.dll

0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL

0x03230000 0xd6000 1.00.0000.0001 C:\Apps\Softex\OmniPass\autheng.dll

0x03310000 0x59000 1.00.0000.0001 C:\Apps\Softex\OmniPass\storeng.dll

0x02c50000 0x6000 C:\Apps\Softex\OmniPass\ssplogon.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x03380000 0x9000 1.00.0000.0001 C:\Apps\Softex\OmniPass\hdddrv.dll

0x03390000 0x20000 1.00.0000.0001 C:\Apps\Softex\OmniPass\ldapdrv.dll

0x035f0000 0x1c000 3.00.0000.0000 C:\Apps\Softex\OmniPass\mstrpwd.dll

0x03610000 0x67000 3.00.0000.0000 C:\Apps\Softex\OmniPass\authntec.dll

0x00b80000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll

0x00b90000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll

0x64f00000 0x12000 4.08.1169.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL

0x012f0000 0x74000 C:\WINDOWS\system32\OoneZipPopup.dll

0x01940000 0x99000 6.05.0004.0000 C:\WINDOWS\system32\OoPdfManagerPopup.dll

0x02a70000 0xac000 1.00.0000.0001 C:\Apps\Softex\OmniPass\opfolderext.dll

0x014b0000 0xe000 1.00.0000.0001 C:\Apps\Softex\OmniPass\opfsdll.dll

0x7c120000 0x19000 7.10.3077.0000 C:\WINDOWS\system32\ATL71.DLL

0x01530000 0x4b000 1.00.0000.0001 C:\Apps\Softex\OmniPass\userdata.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x03ff0000 0x9d000 C:\PROGRA~1\IZArc\IZArcCM.dll

0x02430000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 576

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est BC85-FB85

 

Répertoire de C:\WINDOWS\system

 

10/09/1999 14:06 4 672 wowpost.exe

1 fichier(s) 4 672 octets

0 Rép(s) 24 028 725 248 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est BC85-FB85

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 24 028 725 248 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est BC85-FB85

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

09/04/2008 23:16 <REP> .

09/04/2008 23:16 <REP> ..

16/08/2004 18:08 65 desktop.ini

28/11/2007 14:52 214 DivXPlugin.inf

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

10/04/2000 18:12 1 765 fhg.inf

25/07/2002 17:05 172 032 isusweb.dll

11/02/2007 22:27 490 Medialogic.INF

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

09/07/2007 12:27 2 377 088 Rawflow.ocx

11/06/2007 12:21 5 021 swflash.inf

11 fichier(s) 3 083 565 octets

 

Total des fichiers listés :

11 fichier(s) 3 083 565 octets

2 Rép(s) 24 028 721 152 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"="C:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe:*:Enabled:SoF2MP"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Steam\\SteamApps\\john59380\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\john59380\\counter-strike source\\hl2.exe:*:Enabled:hl2"

"C:\\Program Files\\Steam\\SteamApps\\john59380\\half-life 2 deathmatch\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\john59380\\half-life 2 deathmatch\\hl2.exe:*:Enabled:hl2"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\avsys\\ScanningProcess.exe:*:Enabled:Kaspersky AV Scanner"

"C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"

"C:\\APPS\\skype\\phone\\Skype.exe"="C:\\APPS\\skype\\phone\\Skype.exe:*:Enabled:Skype"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-16 15:49:30

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}]

"FriendlyName"="Module d'exception Windows Media AsfError"

"ComponentGUID"="{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}"

"Version"=dword:00090000

"Sub-Version"=dword:00000ba4

"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}\asferr.inf"

"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{3695EB93-6443-448D-8E2E-1F6F4FC79BC1}\asferr.cat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\ExceptionComponents\{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}]

"FriendlyName"="Windows Media Services 9 Series SDK"

"ComponentGUID"="{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}"

"Version"=dword:00090000

"Sub-Version"=dword:00000cca

"ExceptionInfName"=str(2):"C:\WINDOWS\RegisteredPackages\{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}\wmstypelib.inf"

"ExceptionCatalogName"=str(2):"C:\WINDOWS\RegisteredPackages\{89FDAB62-6F46-4C7E-A559-E00B9A0BACB6}\wmstypelib.cat"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwDir]

"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OptionalComponents\SwFlash]

"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SCP\SCPTRANS]

"ProgID"="MsScp.SCPTRANS.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB873339]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB873339"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB873339"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB873339\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885250]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB885250"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB885250"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885250\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885835]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB885835"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB885835"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885835\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885836]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB885836"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB885836"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB885836\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB886185]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB886185"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB886185"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB886185\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887472]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB887472"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB887472"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887472\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887742]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB887742"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB887742"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB887742\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888113]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB888113"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB888113"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888113\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888302]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB888302"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB888302"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB888302\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890046]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB890046)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB890046)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890046\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890859]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB890859"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB890859"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB890859\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891781]

"Installed"=dword:00000001

"Comments"="Correctif Windows XP - KB891781"

"Backup Dir"=""

"Fix Description"="Correctif Windows XP - KB891781"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB891781\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893756]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB893756)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB893756)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893756\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893803v2]

"Installed"=dword:00000001

"Comments"="Windows Installer 3.1"

"Backup Dir"=""

"Fix Description"="Windows Installer 3.1"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB893803v2\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB894391]

"Installed"=dword:00000001

"Comments"="Mise à jour pour Windows XP (KB894391)"

"Backup Dir"=""

"Fix Description"="Mise à jour pour Windows XP (KB894391)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB894391\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896256]

"Installed"=dword:00000001

"Comments"="Correctif pour Windows XP (KB896256)"

"Backup Dir"=""

"Fix Description"="Correctif pour Windows XP (KB896256)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896256\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896358]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB896358)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB896358)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896358\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896422]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB896422)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB896422)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896422\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896423]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB896423)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB896423)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896423\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896424]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB896424)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB896424)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896424\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896428]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB896428)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB896428)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB896428\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB898461]

"Installed"=dword:00000001

"Comments"="Mise à jour pour Windows XP (KB898461)"

"Backup Dir"=""

"Fix Description"="Mise à jour pour Windows XP (KB898461)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB898461\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899587]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB899587)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB899587)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899587\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899589]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB899589)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB899589)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899589\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899591]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB899591)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB899591)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB899591\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB900725]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB900725)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB900725)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB900725\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901017]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB901017)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB901017)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901017\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901190]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB901190)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB901190)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901190\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901214]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB901214)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB901214)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB901214\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB902400]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB902400)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB902400)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB902400\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB904706]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB904706)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB904706)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB904706\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905414]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB905414)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB905414)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905414\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905749]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB905749)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB905749)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB905749\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB908519]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB908519)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB908519)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB908519\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB910437]

"Installed"=dword:00000001

"Comments"="Mise à jour pour Windows XP (KB910437)"

"Backup Dir"=""

"Fix Description"="Mise à jour pour Windows XP (KB910437)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB910437\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911564]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Lecteur Windows Media (KB911564)"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911927]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB911927)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB911927)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB911927\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912919]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB912919)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB912919)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912919\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912945]

"Installed"=dword:00000001

"Comments"="Mise à jour pour Windows XP (KB912945)"

"Backup Dir"=""

"Fix Description"="Mise à jour pour Windows XP (KB912945)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB912945\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB913446]

"Installed"=dword:00000001

"Comments"="Mise à jour de sécurité pour Windows XP (KB913446)"

"Backup Dir"=""

"Fix Description"="Mise à jour de sécurité pour Windows XP (KB913446)"

"Installed By"=""

"Installed On"=""

"Service Pack"=dword:00000003

"Valid"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\HotFix\KB913446\File 1]

"Flags"=""

"New File"=""

"New Link Date"=""

"Old Link Date"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\OpenGLDrivers\ati2dvag]

"Version"=dword:00000002

"DriverVersion"=dword:00000001

"Flags"=dword:00000001

"Dll"="atioglxx.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]

"TracesProcessed"=dword:000001c8

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL]

"LogSessionName"=str(2):"stdout"

"Active"=dword:00000001

"ControlFlags"=dword:00000001

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\ApiTraceGuid]

"Guid"="485e7de9-0a80-11d8-ad15-505054503030"

"BitNames"=" API_TRACE_IO"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\DriverProcessTraceGuid]

"Guid"="485e7ded-0a80-11d8-ad15-505054503030"

"BitNames"=" DP_TRACE_API DP_TRACE_DDI DP_TRACE_GENERAL DP_TRACE_OBJECT DP_TRACE_POOL DP_TRACE_DRIVER DP_TRACE_DEVICE DP_TRACE_REQUEST DP_TRACE_FILEOBJECT DP_TRACE_IO DP_TRACE_PNP DP_TRACE_MEMORY DP_TRACE_IOTARGET DP_TRACE_FUNC DP_TRACE_STRING"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\MgrTraceGuid]

"Guid"="485e7dea-0a80-11d8-ad15-505054503030"

"BitNames"=" MGR_TRACE_MGR MGR_TRACE_SERVICE_KEY MGR_TRACE_DEVNODE MGR_TRACE_PROCESS"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\ProcessHelperTraceGuid]

"Guid"="485e7dec-0a80-11d8-ad15-505054503030"

"BitNames"=" PROCHELP_TRACE_EVENT PROCHELP_TRACE_QUERY"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\RpcTraceGuid]

"Guid"="485e7de8-0a80-11d8-ad15-505054503030"

"BitNames"=" RPC_TRACE_AUTHENTICATION RPC_TRACE_SERVER RPC_TRACE_CLIENT RPC_TRACE_GENERAL"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Tracing\WDF API DLL\TestTraceGuid]

"Guid"="485e7deb-0a80-11d8-ad15-505054503030"

"BitNames"=" TEST_TRACE_GENERAL TEST_TRACE_APP TEST_TRACE_TSTDRIVER TEST_TRACE_FLTRDRIVER"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

"DLLName"="Ati2evxx.dll"

"Asynchronous"=dword:00000000

"Impersonate"=dword:00000001

"Lock"="AtiLockEvent"

"Logoff"="AtiLogoffEvent"

"Logon"="AtiLogonEvent"

"Disconnect"="AtiDisConnectEvent"

"Reconnect"="AtiReConnectEvent"

"Safe"=dword:00000000

"Shutdown"="AtiShutdownEvent"

"StartScreenSaver"="AtiStartScreenSaverEvent"

"StartShell"="AtiStartShellEvent"

"Startup"="AtiStartupEvent"

"StopScreenSaver"="AtiStopScreenSaverEvent"

"Unlock"="AtiUnLockEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]

"ASYNCHRONOUS"=dword:00000000

"DISCONNECT"="OPWlxDisconnect"

"DLLNAME"="C:\Apps\Softex\OmniPass\opxpgina.dll"

"IMPERSONATE"=dword:00000000

"LOCK"="OPWlxLock"

"LOGOFF"="OPWlxLogoff"

"LOGON"="OPWlxLogon"

"RECONNECT"="OPWlxReconnect"

"SHUTDOWN"="OPWlxShutdown"

"STARTSCREENSAVER"="OPWlxStartScreenSaver"

"STARTSHELL"="OPWlxStartShell"

"STARTUP"="OPWlxStartup"

"STOPSCREENSAVER"="OPWlxStopScreenSaver"

"UNLOCK"="OPWlxUnlock"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

176 - ctfmon.exe

200 - MOM.exe

212 - AlertModule.exe

416 - AOLacsd.exe

544 - csrss.exe

576 - winlogon.exe

584 - CLMLService.exe

624 - services.exe

636 - lsass.exe

700 - DkService.exe

808 - svchost.exe

880 - svchost.exe

948 - svchost.exe

1048 - OmniServ.exe

1060 - svchost.exe

1160 - svchost.exe

1332 - cmd.exe

1544 - ashServ.exe

1580 - explorer.exe

1956 - Monitor.exe

1972 - SystrayApp.exe

2016 - ATSwpNav.exe

2024 - ashDisp.exe

2152 - CLSched.exe

2392 - zlclient.exe

2664 - ashWebSv.exe

2704 - ashMaiSv.exe

2764 - alg.exe

3080 - CCC.exe

3260 - vsmon.exe

3448 - Launcher.exe

3520 - ConnectivityMan

3532 - CoreCom.exe

3672 - OraConfigRecove

3680 - FTCOMModule.exe

3800 - Deskboard.exe

4012 - Browser.exe

 

Total number of processes = 38

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CF000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74AC000 - ACPI.sys

F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F749B000 - pci.sys

F75DC000 - isapnp.sys

F7BA4000 - pciide.sys

F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7AE0000 - aliide.sys

F7AE2000 - cmdide.sys

F7AE4000 - toside.sys

F7AE6000 - viaide.sys

F7AE8000 - intelide.sys

F75EC000 - MountMgr.sys

F747C000 - ftdisk.sys

F7864000 - PartMgr.sys

F75FC000 - VolSnap.sys

F79F0000 - cpqarray.sys

F7464000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F744C000 - atapi.sys

F79F4000 - aha154x.sys

F786C000 - sparrow.sys

F79F8000 - symc810.sys

F760C000 - aic78xx.sys

F79FC000 - dac960nt.sys

F761C000 - ql10wnt.sys

F7A00000 - amsint.sys

F7874000 - asc.sys

F7A04000 - asc3550.sys

F787C000 - mraid35x.sys

F7884000 - i2omp.sys

F7A08000 - ini910u.sys

F762C000 - ql1240.sys

F763C000 - aic78u2.sys

F788C000 - symc8xx.sys

F7894000 - sym_hi.sys

F789C000 - sym_u3.sys

F78A4000 - ABP480N5.SYS

F78AC000 - asc3350p.sys

F7AEA000 - cd20xrnt.sys

F764C000 - ultra.sys

F7433000 - adpu160m.sys

F78B4000 - dpti2o.sys

F765C000 - ql1080.sys

F766C000 - ql1280.sys

F767C000 - ql12160.sys

F78BC000 - perc2.sys

F7AEC000 - perc2hib.sys

F78C4000 - hpn.sys

F7A0C000 - cbidf2k.sys

F7407000 - dac2w2k.sys

F73EF000 - SI3112r.sys

F768C000 - disk.sys

F769C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73CF000 - fltMgr.sys

F7A10000 - SiWinAcc.sys

F78CC000 - PxHelp20.sys

F73B8000 - KSecDD.sys

F732B000 - Ntfs.sys

F72FE000 - NDIS.sys

F76AC000 - viaagp.sys

F72EA000 - srescan.sys

F76BC000 - sisagp.sys

F76CC000 - ohci1394.sys

F76DC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F72CF000 - Mup.sys

F76EC000 - alim1541.sys

F76FC000 - amdagp.sys

F770C000 - agp440.sys

F771C000 - agpCPQ.sys

F77BC000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6357000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6343000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F791C000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F6320000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7924000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F77CC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F77DC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F77EC000 - \SystemRoot\system32\DRIVERS\redbook.sys

F62FD000 - \SystemRoot\system32\DRIVERS\ks.sys

F62EC000 - \SystemRoot\system32\DRIVERS\serial.sys

F7AD4000 - \SystemRoot\system32\DRIVERS\serenum.sys

F793C000 - \SystemRoot\system32\DRIVERS\fdc.sys

F62D8000 - \SystemRoot\system32\DRIVERS\parport.sys

F77FC000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7944000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F62C6000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F608F000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F606B000 - \SystemRoot\system32\drivers\portcls.sys

F780C000 - \SystemRoot\system32\drivers\drmk.sys

F781C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7CD3000 - \SystemRoot\system32\DRIVERS\audstub.sys

F782C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AD8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6054000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F783C000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F784C000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F7964000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6043000 - \SystemRoot\system32\DRIVERS\psched.sys

F72BF000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F796C000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F794C000 - \SystemRoot\system32\DRIVERS\raspti.sys

F7954000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F72AF000 - \SystemRoot\system32\DRIVERS\termdd.sys

F795C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B1A000 - \SystemRoot\system32\DRIVERS\swenum.sys

F600F000 - \SystemRoot\system32\DRIVERS\update.sys

F71FF000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F726F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F724F000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B20000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F1E3F000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7B66000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

EFFE5000 - \SystemRoot\system32\DRIVERS\klif.sys

F7B76000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C05000 - \SystemRoot\System32\Drivers\Null.SYS

F7B78000 - \SystemRoot\System32\Drivers\Beep.SYS

F1769000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F1761000 - \SystemRoot\System32\drivers\vga.sys

F7B7A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B7C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F1759000 - \SystemRoot\System32\Drivers\Msfs.SYS

F1751000 - \SystemRoot\System32\Drivers\Npfs.SYS

F19A9000 - \SystemRoot\system32\DRIVERS\rasacd.sys

EFEEE000 - \SystemRoot\system32\DRIVERS\ipsec.sys

EFBD8000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F1529000 - \SystemRoot\System32\Drivers\aswTdi.SYS

EFA7F000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F14E9000 - \SystemRoot\system32\DRIVERS\wanarp.sys

EE80D000 - \SystemRoot\system32\DRIVERS\netbt.sys

EE79C000 - \SystemRoot\System32\vsdatant.sys

EE75C000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F07D2000 - \SystemRoot\system32\DRIVERS\hidusb.sys

EE74C000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

EC31A000 - \SystemRoot\System32\drivers\afd.sys

EE73C000 - \SystemRoot\system32\DRIVERS\netbios.sys

EC2EF000 - \SystemRoot\system32\DRIVERS\rdbss.sys

EC280000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

EE71C000 - \SystemRoot\System32\Drivers\Fips.SYS

EC1FB000 - \SystemRoot\System32\Drivers\ATSwpDrv.sys

EFF49000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

EFBB8000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

B9CD0000 - \SystemRoot\System32\Drivers\aswSP.SYS

EB27B000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

B9E15000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B6251000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

B6079000 - \SystemRoot\System32\Drivers\dump_SI3112r.sys

BF800000 - \SystemRoot\System32\win32k.sys

F681C000 - \SystemRoot\System32\drivers\Dxapi.sys

B9EB5000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7C29000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\ati2dvag.dll

BF05F000 - \SystemRoot\System32\ati2cqag.dll

BF0DE000 - \SystemRoot\System32\atikvmag.dll

BF14E000 - \SystemRoot\System32\atiok3x2.dll

BF17C000 - \SystemRoot\System32\ati3duag.dll

BF484000 - \SystemRoot\System32\ativvaxx.dll

F0943000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys

F7031000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B3E63000 - \SystemRoot\System32\Drivers\aswMon2.SYS

B3D86000 - \SystemRoot\system32\drivers\wdmaud.sys

F679A000 - \SystemRoot\system32\drivers\sysaudio.sys

B3B00000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B3D14000 - \SystemRoot\System32\Drivers\Aspi32.SYS

B3907000 - \SystemRoot\System32\Drivers\HTTP.sys

B38B5000 - \SystemRoot\system32\DRIVERS\srv.sys

EB31D000 - \??\C:\WINDOWS\system32\Drivers\Vcs.sys

B358D000 - \SystemRoot\System32\Drivers\aswRdr.SYS

ED3DD000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS

B26C6000 - \SystemRoot\system32\drivers\kmixer.sys

F7CF8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 175

 

Liste des programmes installes

 

ABBYY FineReader 6.0 Sprint

Adobe Reader 8.1.2 - Français

ATI - Software Uninstall Utility

ATI Catalyst Control Center

ATI Display Driver

ATNavigation

AutoUpdate

avast! Antivirus

Catalyst Control Center Core Implementation

Catalyst Control Center Graphics Full Existing

Catalyst Control Center Graphics Full New

Catalyst Control Center Graphics Light

Catalyst Control Center Graphics Previews Common

ccc-core-preinstall

ccc-core-static

ccc-utility

CCC Help English

CCleaner (remove only)

Correctif pour Windows Internet Explorer 7 (KB947864)

Counter-Strike: Source

Disc2Phone

Diskeeper 2008 Pro Premier

DivX Codec

EPSON Copy Utility 3

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

HijackThis 2.0.2

Hotfix for Microsoft .NET Framework 3.0 (KB932471)

IZArc 3.7

J2SE Runtime Environment 5.0 Update 4

Java 6 Update 2

Java 6 Update 3

Lecteur Windows Media 11

livebox

Macromedia Flash Player 8

Macromedia Shockwave Player

Messenger Plus! Live

Micro Application - PrintPratic 3

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Language Pack - FRA

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft .NET Framework 3.0 French Language Pack

Microsoft .NET Framework 3.0 Service Pack 1

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Excel Viewer 2003

Microsoft Office PowerPoint Viewer 2007 (French)

Microsoft Silverlight

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft XML Parser

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0

Mozilla Firefox (3.0b4)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

Navigateur Orange

NEC Back to School Keyboard 2005

Nero 7 Ultra Edition

neroxml

OFFICE One 6.5

OFFICE One 6.5 Bureautique désinstallation complète 6.5

OFFICE One Zip v6

Orange - Logiciels Internet

Package de base Microsoft de service de chiffrement pour cartes à puce

Packard Bell - Skype 2.5

PeerGuardian 2.0

QuickTime

QuickTime

Realtek AC'97 Audio

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Shareaza 2.3.1.0

Skins

Soldier of Fortune II - Double Helix

Sonic MyDVD

Sonic RecordNow!

Spelling Dictionaries Support For Adobe Reader 8

Spybot - Search & Destroy 1.5.2.20

Steam

VCRedistSetup

VideoLAN VLC media player 0.8.6c

Visionneuse Journal Windows Microsoft

WebFldrs XP

Windows Communication Foundation Language Pack - FRA

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Imaging Component

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Presentation Foundation

Windows Presentation Foundation Language Pack (FRA)

Windows Workflow Foundation FR Language Pack

XML Paper Specification Shared Components Language Pack 1.0

XML Paper Specification Shared Components Pack 1.0

ZoneAlarm

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est BC85-FB85

 

Répertoire de C:\Program Files

 

13/04/2008 10:13 <REP> .

13/04/2008 10:13 <REP> ..

09/08/2007 14:50 <REP> ABBYY FineReader 6.0 Sprint

06/02/2008 13:08 <REP> Adobe

06/02/2008 11:48 <REP> Alwil Software

09/08/2007 12:46 <REP> AMD

09/08/2007 13:24 <REP> AOL 9.0

09/08/2007 12:58 <REP> AOL Compagnon

12/04/2008 12:02 <REP> ATI Technologies

29/02/2008 22:58 <REP> AuthenTec

09/08/2007 12:46 <REP> AvRack

29/02/2008 22:50 <REP> CCleaner

09/08/2007 15:46 <REP> Disc2Phone

09/03/2008 01:24 <REP> Diskeeper Corporation

09/04/2008 21:40 <REP> DivX

13/03/2008 22:48 <REP> eMule

24/02/2008 14:24 <REP> epson

04/03/2008 21:30 <REP> Fichiers communs

08/04/2008 22:37 <REP> Fingerprint Sensor

09/08/2007 12:59 <REP> GMixon

09/08/2007 12:59 <REP> Goto Software

09/08/2007 17:05 <REP> ImTOO

09/04/2008 18:58 <REP> Internet Explorer

08/04/2008 22:37 <REP> IZArc

26/10/2007 13:46 <REP> Java

09/08/2007 12:58 <REP> Learn2.com

29/02/2008 22:48 <REP> Logitech

18/02/2008 21:37 <REP> Messenger

05/04/2008 17:22 <REP> Messenger Plus! Live

09/08/2007 15:18 <REP> Micro Application

04/01/2008 13:00 <REP> Microsoft CAPICOM 2.1.0.2

16/08/2004 18:11 <REP> microsoft frontpage

09/08/2007 15:17 <REP> Microsoft Office

15/02/2008 13:45 <REP> Microsoft Silverlight

16/08/2004 18:06 <REP> Movie Maker

03/01/2008 21:58 <REP> Mozilla Firefox

15/04/2008 23:45 <REP> Mozilla Firefox 3 Beta 2

10/08/2007 19:38 <REP> MSBuild

09/08/2007 15:17 <REP> MSECache

16/08/2004 18:03 <REP> MSN

16/08/2004 18:03 <REP> MSN Gaming Zone

10/08/2007 19:39 <REP> MSXML 6.0

05/01/2008 14:36 <REP> Navilog1

28/12/2007 22:38 <REP> Nero

09/04/2008 23:20 <REP> NetMeeting

21/03/2008 14:16 <REP> OFFICE One6.5

16/08/2004 18:03 <REP> Online Services

25/02/2008 19:27 <REP> OrangeHSS

08/04/2008 22:37 <REP> Outlook Express

15/04/2008 23:31 <REP> PeerGuardian2

09/08/2007 15:45 <REP> QuickTime

24/02/2008 14:35 <REP> Readiris Pro 8

09/08/2007 12:58 <REP> Real

09/08/2007 12:46 <REP> Realtek AC97

09/08/2007 12:46 <REP> Realtek Sound Manager

10/08/2007 19:35 <REP> Reference Assemblies

25/02/2008 19:19 <REP> SAGEM

09/08/2007 14:00 <REP> Securitoo

16/08/2004 18:07 <REP> Services en ligne

07/04/2008 12:45 <REP> Shareaza

09/08/2007 13:00 <REP> ShowTime

08/04/2008 19:04 <REP> Soldier of Fortune II - Double Helix

09/08/2007 13:05 <REP> Sonic

08/03/2008 10:54 <REP> Spybot - Search & Destroy

15/04/2008 23:40 <REP> Steam

09/08/2007 13:57 <REP> Symantec

09/08/2007 13:03 <REP> Ulead Systems

26/08/2007 12:47 <REP> VideoLAN

25/02/2008 19:23 <REP> Wanadoo

24/10/2007 18:42 <REP> Windows Desktop Search

09/08/2007 15:17 <REP> Windows Journal Viewer

03/01/2008 13:48 <REP> Windows Live

19/08/2007 19:15 <REP> Windows Live Safety Center

09/08/2007 13:02 <REP> Windows Media Components

18/02/2008 21:37 <REP> Windows Media Connect 2

08/04/2008 22:37 <REP> Windows Media Player

16/08/2004 18:03 <REP> Windows NT

16/08/2004 18:11 <REP> xerox

11/04/2008 16:17 <REP> Zone Labs

0 fichier(s) 0 octets

79 Rép(s) 24 017 227 776 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est BC85-FB85

 

Répertoire de C:\Program Files\fichiers communs

 

04/03/2008 21:30 <REP> .

04/03/2008 21:30 <REP> ..

06/02/2008 13:08 <REP> Adobe

28/12/2007 22:45 <REP> Ahead

09/08/2007 12:58 <REP> AOL

09/08/2007 12:58 <REP> aolshare

04/03/2008 22:19 <REP> AVSMedia

09/08/2007 13:34 <REP> Borland Shared

25/02/2008 19:23 <REP> France Telecom

09/08/2007 13:01 <REP> InstallShield

09/08/2007 12:54 <REP> Java

29/02/2008 22:51 <REP> Labtec

12/04/2008 11:35 <REP> Microsoft Shared

16/08/2004 18:06 <REP> MSSoap

28/12/2007 22:38 <REP> Nero

09/08/2007 12:58 <REP> Nullsoft

16/08/2004 17:57 <REP> ODBC

24/02/2008 14:27 <REP> Real

16/08/2004 18:06 <REP> Services

09/08/2007 13:05 <REP> Sonic Shared

16/08/2004 17:56 <REP> SpeechEngines

09/08/2007 13:00 <REP> SureThing Shared

09/08/2007 13:57 <REP> Symantec Shared

08/04/2008 22:37 <REP> System

09/11/2007 23:49 <REP> Teleca Shared

09/08/2007 13:02 <REP> Ulead Systems

0 fichier(s) 0 octets

26 Rép(s) 24 017 227 776 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est BC85-FB85

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

16/08/2004 18:19 <REP> .

16/08/2004 18:19 <REP> ..

18/05/2001 15:57 561 209 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 24 017 227 776 octets libres

 

 

 

 

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SN116227890314.tar.gz a l'adresse http://upload.malekal.com

johnnn Member

johnnn

Posté(e)
  • Auteur
Posté(e)

Bon alors voila, j'ai changé d'antivirus pour antivir et je suis en train d'analyser mon pc et il m'a trouvé un trojan alors pour l'instant il est en quarantaine, dois je le supprimer???

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir johnnn,

 

*** Je vois qu'il y a un autre sujet ouvert pour toi, je te demande de rester dans celui-ci pour le moment ! *** :P

 

 

alors pour l'instant il est en quarantaine, dois je le supprimer???

--> Attends quelques jours avant de le supprimer, il est nécessaire de s'assurer que tout fonctionne bien avant !

 

 

05/01/2008 14:36 <REP> Navilog1

--> Tu as été infecté par NaviPromo ?

--> Qui t'as demandé d'utiliser cet outil ?

 

 

A priori, ton PC ne présente plus d'infection active !

 

 

1) Clique sur Démarrer, puis sur Panneau de configration et va dans l'Ajout /Suppression de programmes :

  • Désinstalle (si présent) Navilog1

 

 

2) Nous allons vérifier qu'il ne reste pas d'infection à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Démarrer Online scanner".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Je vois que tu utilises Internet Explorer 7 : Si tu as des problèmes avec le bouton pour accepter la license, clique sur l'outil Zoom sur le bord droit de la fenêtre de Windows et règle-le à 75 %. Une fois que la license est acceptée, remets-le sur 100 %

 

 

# Rencontres-tu encore des problèmes avec ton PC ?

# As-tu changé de FAI avec cette installation-ci de Windows ?

 

 

Bon travail !

:P

johnnn Member

johnnn

Posté(e)
  • Auteur
Posté(e)

Bon alor pour commencer merci a toi de t'occuper de moi :P

 

En premier lieu pour navilog, j'avais intallé ce logiciel car j'avais a un moment des pubs intempestives et donc je l'ai utilisé mais par contre le petit souci que je rencontre c'est que je ne peut pa le désinstaller, il ne figure plus dans l'ajout ou suppression de programme, en conséquence j'ai été voir directement dans le dossier installé sur C et dedans il ne reste plus que le dossier intitulé "Backupnavi" et aucun uninstall dedans donc je sais pa quoi faire, dois-je supprimer directement le dossier???

 

Pour les probleme avec mon PC, oui j'en ai juste un c'est l'installation d'une mise a jour de sécurité pour Windows XP (KB885836) qui ne s'effectue pas, j'ai essayé l'installation par le site et ca me marque ca comme erreur : -Le programme d'installation du KB885836 n'a pas pu sauvegarder la clé de registre HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Hotfix\KB885836 vers le fichier C:\WINDOWS\$NtUninstallKB885836$\reg00001. 5:Accès refusé

 

Non je n'ai pas changé de FAI.

Et pour le rapport Kapersky, c'est en cours d'analyse (ca risque de prendre du temp vu le nombre de fichiers que j'ai :P ).

johnnn Member

johnnn

Posté(e)
  • Auteur
Posté(e)

Voila le rapport Kapersky

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, April 16, 2008 8:05:49 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 16/04/2008

Enregistrements dans la base antivirus Kaspersky : 710612

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: étendue

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse:

Total d'objets analysés: 82899

Nombre de virus trouvés: 2

Nombre d'objets infectés: 6 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 01:08:34

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\APPS\Powercinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\APPS\Softex\OmniPass\btype0.dat L'objet est verrouillé ignoré

C:\APPS\Softex\OmniPass\btype256.dat L'objet est verrouillé ignoré

C:\APPS\Softex\OmniPass\btype3.dat L'objet est verrouillé ignoré

C:\Program Files\OrangeHSS\Config\User0\Browser\Links.db L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\SN116227890314.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{A1ACC95E-3BA0-4B78-8CDD-945F48974AD4}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edbtmp.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_bc.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_JmxAAwA9KiYmCxs L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT0066e.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT00671.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Messenger\jonathan59380@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Messenger\jonathan59380@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Messenger\jonathan59380@hotmail.fr\SharingMetadata\Working\database_9E64_4642_6446_1D81\dfsr.db L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Messenger\jonathan59380@hotmail.fr\SharingMetadata\Working\database_9E64_4642_6446_1D81\fsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Messenger\jonathan59380@hotmail.fr\SharingMetadata\Working\database_9E64_4642_6446_1D81\tmp.edb L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Windows Live Contacts\jonathan59380@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Application Data\Microsoft\Windows Live Contacts\jonathan59380@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\fla2BCC.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\fla2D05.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\fla2D0B.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\~DF48B.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\~DF5DAB.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\~DFF47.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\~DFF5C0.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\~DFFC3D.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temp\~DFFCDE.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temporary Internet Files\Content.IE5\28FQ94MD\7rkW4pS2YdFbcaifijd6tt6dtc2Y3FmV[1].gif L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temporary Internet Files\Content.IE5\777MF968\8564575[1].flv L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temporary Internet Files\Content.IE5\777MF968\8564724[1].flv L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\Local Settings\Temporary Internet Files\Content.IE5\JQC6AZ7D\8564738[1].flv L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\john.SN116227890314\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

Analyse terminée.

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonjour johnnn,

 

*** Je pense que tu as très bien réalisé ce que je te demandais ! *** :P

 

 

Nombre de virus trouvés: 2

Nombre d'objets infectés: 6 / 0

--> Il y a cependant un problème, parce que les fichiers détectés comme "infectés" n'apparaissent pas dans le rapport en-dessous, du moins, pas en tant que tel !

 

 

En premier lieu pour navilog

--> Nous traiterons ce dossier après...

 

 

C:\WINDOWS\$NtUninstallKB885836$\reg00001. 5:Accès refusé

--> Cela pourrait également être lié au problème du scan en ligne...

 

 

J'ai demandé l'avis d'experts, il pourrait s'agir d'un outil de sécurité réglé de manière trop sévère, ou de droits sur ta partition C:\ ...

 

 

Nous te tenons au courant !

:P

WawaSeb Godlike Member

WawaSeb

Posté(e)
Posté(e)

Bonsoir johnnn,

 

*** Nous n'avons jamais vu ce résultat jusqu'ici... ***

 

  1. As-tu modifié le rapport avant de le poster ?
  2. As-tu eu des messages d'erreurs spéciaux lors du scan ?
  3. Est-ce que ton compte est limité ?
  4. Vois-tu au niveau de la configuration de ton PC quelque chose qui sort vraiment de l'habitude (gestion des droits, restrictions spéciales, ...) ?
  5. Quels sont les fichiers que tu as téléchargés via tes logiciels de p2p ?

==> Tu n'es pas obligé de répondre à tout, mais il est important pour nous de connaître la réponse à la première question...

 

 

Bonne soirée !

:P

 

 

Merci à Qc001 pour son aide

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...