Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Disparition d'AVG

Vina

Par Vina
dans Analyses et éradication malwares

 Partager

Messages recommandés

Vina Member

Vina

Posté(e)
Posté(e) (modifié)

ça part en vrille sur mon pc, j'en ai parlé un peu sur le forum software mais surtout mon antivirus, avg, a disparu d'un coup : plus d'icône en bas à droite, et si j'essaie de l'ouvrir (via program files) j'obtiens ce message :

"cette application n'a pas pu démarrer car la configuration de l'application est incorrecte. Réinstaller l'application pourrait résoudre ce problème"

 

OR il m'est impossible de la réinstaller! ça finit par me dire qu'il y a une erreur :

Local machine: installation failed

Installation:

Error: Action failed for file avgwdsvc.exe: starting service....

Error 0x800736b1

 

que faire?

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:03:49, on 21/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

C:\WINDOWS\system32\TFNF5.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe

C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe

C:\WINDOWS\System32\00THotkey.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\TPSBattM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O4 - HKLM\..\Run: [TPSMain] TPSMain.exe

O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

O4 - HKLM\..\Run: [TFNF5] TFNF5.exe

O4 - HKLM\..\Run: [TFncKy] TFncKy.exe

O4 - HKLM\..\Run: [sigmaTel StacMon] C:\Program Files\SigmaTel\Pilotes Audio SigmaTel AC97\stacmon.exe

O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe

O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe

O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\npjpi160_07.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21f372efd74940...RdxIE601_fr.cab

O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/.../ymmapi_416.dll

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll

O20 - AppInit_DLLs: sockspy.dllsockspy.dllsockspy.dllsockspy.dllsockspy.dllsockspy.dllsockspy.dllsoc

kspy.dllavgrsstx.dll

O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

--

End of file - 5655 bytes

Modifié par Vina

angelique Devil Member !

angelique

Posté(e)
Posté(e)

quelques questions ! car ton rapport montre quelques anomalies mais rien d'infectieux!! cepandant ça veut rien dire HijackThis de nos jours ne montre plus grand chose!!!

 

1/ tu avais anciennement bitdefender que tu as remplaçé par avg8 , la desinstallation de bitdefender(quelle vesion?? s'est elle bien passé?)

 

2/ fais tu du telechargement de cracks, mp3 via limewire , patatipata du warez en gros??

Vina Member

Vina

Posté(e)
  • Auteur
Posté(e) (modifié)

merci pour ton suivi.

 

 

1/ j'avais désinstallé sans problème autant que je me souvienne (c'était il y a longtemps). mon navigateur a été hijacké hier, et pendant la désinfection des traces de bitdefender ont été détectées. je les ai effacées en suivant la procédure indiquée (voir ce sujet). je n'ai pas constaté de problème à l'effacement des traces.

 

2/ je me sers extrêmement rarement de µtorrent, et ce pour récupérer une seule et unique série que j'apprécie et dont je veux voir les épisodes avant tout le monde, c'est tout, promis craché juré :P de + ma dernière utilisation remonte à un bail.

je ne vais jamais sur les sites de fesses (mais je suis tombée sur un il y a qqs semaines, quand les sites de francetelevision avaient été détournés... quand on tapait france2 ou france3 .com au lieu de l'officiel .fr on trouvait un site de fesses. lol)

 

je n'ai plus de problème de lenteur mais peut-être que mes problèmes d'aujourd'hui sont encore des suites de l'hijacking?

Modifié par Vina
Vina Member

Vina

Posté(e)
  • Auteur
Posté(e) (modifié)
• quelle version de bitdefender tu avais ??

 

je n'ai pas la boîte ici mais c'est aussi vieux que mon pc donc ça date sans doute de 2002.

hier j'ai téléchargé et utilisé l'outil de désinstallation que m'a indiqué appolo, et j'ai suivi la procédure.

 

 

PS : je sais que j'ai semé des messages un peu partout, désolée, mais je pensais avoir affaire à des problème isolés

Modifié par Vina
angelique Devil Member !

angelique

Posté(e)
Posté(e)

1/ commence par un chkdsk de ton disk system:

 

xp bien sur!! http://www.softastuces.com/tuto/maint/maint/scandisk.php

 

coche les 2 cases \ dans la fenetre verification du disk , coche les 2 cases

 

l'opé. s'effectuera sur 5 etapes au reboot du pc sur ecran bleu! laisse faire.

 

2/Une bonne defragmentation à faire regulierement, ça aiderait??

Personnellement j'utilise http://www.kessels.com/JkDefrag/JkDefrag-3.34.zip

je l'ai telechargé en c:\ et dezippé (extraire ici), pour obtenir C:\JkDefrag-3.34

et pour le lancer j'ai crée un .bat de ce type sur mon bureau

 

@echo ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
@echo ºJKDefrag Free GNU software http://www.kessels.com/JkDefrag/ º
@echo ÈÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
pause
cd c:\
cd JkDefrag-3.34
start JkDefrag.exe -l "" -q
exit

 

telechargeable ici » JK.bat » http://www.sendspace.com/file/r9oowy

JK.bat ne fonctionne bien sur que si et uniquement si C:\JkDefrag-3.34\JkDefrag.exe

 

3• ensuite :

 

Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip

 

Désactive la protection en temps réel d'Antivir le temps de l'installation et du scan

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer

 

* Enregistre le sur ton bureau

* Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout

* Un nouveau dossier chercher va être créer DiagHelp

* Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).

* Une fenêtre va s'ouvrir, choisis l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

* ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran.

* Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir.

* Copie/colle le contenu complet du bloc-note dans ta prochaine réponse

 

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

Vina Member

Vina

Posté(e)
  • Auteur
Posté(e)

ok, en effet, apparement le disque est plein.

je fais pourtant du ménage régulièrement... mais pas de défragmentation, aie... j'en ai jamais faite une seule, et le pc a de la bouteille maitenant... ça va prendre plusieurs heures sans doute.

je peux rester sans antivirus en attendant?

 

+

Vina Member

Vina

Posté(e)
  • Auteur
Posté(e)

DiagHelp version v1.4 - http://www.malekal.com

excute le 22/08/2008 à 1:37:08,98

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/08/2008 01:37:07

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/08/2008 01:37:00

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->22/08/2008 01:36:24

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/08/2008 01:27:49

C:\WINDOWS\prefetch\GZIP.EXE-19949CD8.pf -->22/08/2008 01:27:30

C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->22/08/2008 01:27:25

C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->22/08/2008 01:27:23

C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->22/08/2008 01:27:15

C:\WINDOWS\prefetch\KPROCCHECK.EXE-0538351D.pf -->22/08/2008 01:27:15

C:\WINDOWS\prefetch\CATCHME.EXE-1E72EA5B.pf -->22/08/2008 01:26:31

 

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18

C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14

C:\WINDOWS\System32\drivers\avgmfx86.sys -->02/07/2008 17:03:08

C:\WINDOWS\System32\drivers\avgldx86.sys -->02/07/2008 17:03:08

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\pxhelp20.sys -->08/03/2007 01:51:00

C:\WINDOWS\System32\drivers\cdralw2k.sys -->08/03/2007 01:51:00

 

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->20/08/2008 15:18:34

C:\WINDOWS\System32\wpa.dbl -->20/08/2008 12:02:49

C:\WINDOWS\System32\avgrsstx.dll -->02/07/2008 17:03:08

C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34

C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34

C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04

C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01

C:\WINDOWS\System32\avgrsstx.dll.old -->21/05/2008 23:40:33

C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 13:35:41

C:\WINDOWS\System32\perfh009.dat -->30/03/2008 13:35:41

C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 13:35:41

C:\WINDOWS\System32\perfc009.dat -->30/03/2008 13:35:41

C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 13:35:40

C:\WINDOWS\System32\FNTCACHE.DAT -->04/11/2007 16:28:41

C:\WINDOWS\System32\MRT.exe -->02/11/2007 09:12:57

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 17:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 18:43:25

C:\WINDOWS\System32\QuickTimeVR.qtx -->19/10/2007 21:16:46

C:\WINDOWS\System32\QuickTime.qts -->19/10/2007 21:16:46

C:\WINDOWS\System32\nscompat.tlb -->03/09/2007 20:50:50

C:\WINDOWS\System32\amcompat.tlb -->03/09/2007 20:50:50

C:\WINDOWS\System32\TZLog.log -->31/08/2007 20:50:57

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31

 

C:\WINDOWS\WindowsUpdate.log -->21/08/2008 22:07:09

C:\WINDOWS\wiaservc.log -->21/08/2008 20:30:19

C:\WINDOWS\wiadebug.log -->21/08/2008 20:30:18

C:\WINDOWS\0.log -->21/08/2008 20:30:00

C:\WINDOWS\bootstat.dat -->21/08/2008 20:29:48

C:\WINDOWS\SchedLgU.Txt -->21/08/2008 20:28:22

C:\WINDOWS\setupapi.log -->21/08/2008 19:54:46

C:\WINDOWS\setupact.log -->21/08/2008 19:39:10

C:\WINDOWS\QTFont.qfn -->09/08/2008 01:05:46

C:\WINDOWS\ModemLog_TOSHIBA Software Modem AMR.txt -->30/06/2008 15:40:35

C:\WINDOWS\win.ini -->15/06/2008 23:52:13

C:\WINDOWS\system.ini -->15/06/2008 23:52:13

C:\WINDOWS\tefview.ini -->02/06/2008 13:12:27

C:\WINDOWS\wmsetup.log -->11/04/2008 09:59:17

C:\WINDOWS\winamp.ini -->15/11/2007 11:41:53

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 392

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0xa000 1.00.0002.0001 C:\WINDOWS\system32\TPwrCfg.DLL

0x02030000 0x14000 1.00.0001.0000 C:\WINDOWS\system32\TPwrReg.dll

0x01650000 0xd000 1.00.0001.0000 C:\WINDOWS\system32\TPSTrace.DLL

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x026c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01730000 0x2b000 C:\Program Files\WinRAR\rarext.dll

0x01690000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x41f00000 0x7000 1.00.0000.3845 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\System32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\System32\wshFR.DLL

0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~4\Office10\MCPS.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 852

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 279 045 632 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\WINDOWS\system32

 

24/09/2003 18:00 1 323 008 dmcpl.exe

1 fichier(s) 1 323 008 octets

0 Rép(s) 1 279 045 632 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

30/06/2007 03:23 <REP> .

30/06/2007 03:23 <REP> ..

10/10/2003 09:37 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

23/02/2004 15:37 740 jinstall-1_4_2_04.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

08/10/2004 16:01 372 736 MsnPUpld.dll

08/10/2004 16:13 587 MSNPupld.inf

19/06/2002 14:11 117 088 PURen-us.dll

31/05/2002 09:20 117 328 PURfr-fr.dll

28/01/2004 14:54 524 445 RdxIE.dll

27/03/2007 16:00 5 021 swflash.inf

26/01/2004 19:42 856 yinst.inf

26/01/2004 19:40 133 120 yinsthelper.dll

12 fichier(s) 1 273 845 octets

 

Total des fichiers listés :

12 fichier(s) 1 273 845 octets

2 Rép(s) 1 279 041 536 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"

"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Disabled:RealOne Player"

"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"

"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"

"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"

"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"

"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"

"C:\\Program Files\\AVG\\AVG8\\avgupd.exe"="C:\\Program Files\\AVG\\AVG8\\avgupd.exe:*:Enabled:avgupd.exe"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-22 01:37:28

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

372 - alg.exe

392 - explorer.exe

644 - CFSvcs.exe

776 - svchost.exe

828 - csrss.exe

852 - winlogon.exe

900 - services.exe

912 - lsass.exe

1056 - svchost.exe

1172 - svchost.exe

1288 - TouchED.exe

1316 - cmd.exe

1320 - svchost.exe

1380 - firefox.exe

1476 - svchost.exe

1528 - ctfmon.exe

 

Total number of processes = 17

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A35000 - \WINDOWS\system32\KDCOM.DLL

F8945000 - \WINDOWS\system32\BOOTVID.dll

F84E5000 - ACPI.sys

F8A37000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F84D4000 - pci.sys

F8535000 - isapnp.sys

F8545000 - ohci1394.sys

F8555000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8949000 - compbatt.sys

F894D000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F8AFD000 - pciide.sys

F87B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8A39000 - intelide.sys

F84B6000 - pcmcia.sys

F8565000 - MountMgr.sys

F8497000 - ftdisk.sys

F87BD000 - PartMgr.sys

F8575000 - VolSnap.sys

F847F000 - atapi.sys

F8585000 - disk.sys

F8595000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F845F000 - fltmgr.sys

F844D000 - sr.sys

F85A5000 - PxHelp20.sys

F8436000 - KSecDD.sys

F83A9000 - Ntfs.sys

F837C000 - NDIS.sys

F8951000 - TVALZ.SYS

F8361000 - Mup.sys

F85B5000 - agp440.sys

F85C5000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F81DA000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F81C6000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8855000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F81A3000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F885D000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F8180000 - \SystemRoot\System32\DRIVERS\e100b325.sys

F7F3B000 - \SystemRoot\System32\DRIVERS\w70n51.sys

F8865000 - \SystemRoot\System32\DRIVERS\tsdhd.sys

F86E5000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F886D000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F7EF8000 - \SystemRoot\System32\DRIVERS\SynTP.sys

F8A63000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8875000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F86F5000 - \SystemRoot\System32\DRIVERS\smcirda.sys

F89F1000 - \SystemRoot\System32\DRIVERS\irenum.sys

F7EE4000 - \SystemRoot\System32\DRIVERS\parport.sys

F7EAB000 - \SystemRoot\system32\drivers\stac97.sys

F7E87000 - \SystemRoot\system32\drivers\portcls.sys

F8705000 - \SystemRoot\system32\drivers\drmk.sys

F7E64000 - \SystemRoot\system32\drivers\ks.sys

F7D9E000 - \SystemRoot\System32\DRIVERS\LTSM.sys

F887D000 - \SystemRoot\System32\Drivers\Modem.SYS

F89FD000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F8715000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F8C86000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8A69000 - \SystemRoot\System32\Drivers\RootMdm.sys

F8885000 - \SystemRoot\System32\DRIVERS\rasirda.sys

F888D000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F8725000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8A05000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7D87000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8735000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8745000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7D76000 - \SystemRoot\System32\DRIVERS\psched.sys

F8755000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8895000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F889D000 - \SystemRoot\System32\DRIVERS\raspti.sys

F8765000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8A6B000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7CB7000 - \SystemRoot\System32\DRIVERS\update.sys

F8A11000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8775000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8785000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F85D5000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F8A77000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B81000 - \SystemRoot\System32\Drivers\Null.SYS

F8A79000 - \SystemRoot\System32\Drivers\Beep.SYS

F88BD000 - \SystemRoot\System32\drivers\vga.sys

F8A7B000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A7D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F88C5000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88CD000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8335000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F6BE4000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F6B8C000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F6B64000 - \SystemRoot\System32\DRIVERS\netbt.sys

F6B42000 - \SystemRoot\System32\drivers\afd.sys

F85F5000 - \SystemRoot\System32\DRIVERS\netbios.sys

F6B17000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F6A80000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8635000 - \SystemRoot\System32\Drivers\Fips.SYS

F6A5F000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F8645000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8655000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F88DD000 - \SystemRoot\System32\Drivers\avgmfx86.sys

F6A49000 - \SystemRoot\System32\Drivers\avgldx86.sys

F6A31000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A4D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6AFF000 - \SystemRoot\System32\drivers\Dxapi.sys

F87E5000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8B18000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F20C4000 - \SystemRoot\System32\DRIVERS\irda.sys

F21D2000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F21C2000 - \SystemRoot\System32\DRIVERS\netdevio.sys

F1EA7000 - \SystemRoot\system32\drivers\wdmaud.sys

F201C000 - \SystemRoot\system32\drivers\sysaudio.sys

F1C6C000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8A3B000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F1B02000 - \SystemRoot\System32\DRIVERS\srv.sys

F8BF7000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 116

 

Liste des programmes installes

 

1300

1300_Help

1300Tour

1300Trb

Acoustica MP3 Audio Mixer

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

AiO_Scan

AIOMinimal

AiOSoftware

aMSN 0.97.2

ANPSEDIC

Archiveur WinRAR

ASIO4ALL v2

Audacity 1.2.3

AVG Free 8.0

CDex extraction audio

Commandes TOSHIBA

Complément Microsoft Word pour Microsoft Works Suite

Console TOSHIBA

Copy

Correctif Lecteur Windows Media 9 [Voir KB885492 pour plus d'informations]

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CreativeProjects

Director

DocProc

Fax

FL Studio 6

Formatage de carte mémoire SD TOSHIBA

Foxit Reader

Genius NetScroll+ Mini Traveler Mouse

Gestion d'énergie TOSHIBA

Guitar Pro 5.0

Harrap's Shorter

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP PSC & OfficeJet 3.0

hpmdtab

HPpromotions

HPSystemDiagnostics

InstantShare

Intel® PRO Network Adapters and Drivers

InterVideo WinDVD 4

Java 6 Update 7

Kaspersky On-line Scanner

Lecteur Windows Media 11

Malwarebytes' Anti-Malware

Manuels TOSHIBA

Memories Disc Creator 2.0

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Data Access Components KB870669

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office OneNote 2003

Microsoft Office XP Professional

Microsoft Picture It! Photo 7.0

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 Redistributable

Microsoft Word 2002

Microsoft Works 7.0

Minitel

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.16)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Neuf - Kit de connexion

NVIDIA Windows 2000/XP Display Drivers

OS Pack Works Suite

PDFCreator 0.8.0

Photo et imagerie HP 3.1

PhotoGallery

Pilotes Audio SigmaTel AC97

PrintScreen

QFolder

QuickProjects

QuickTime

Readme

Réducteur de bruit lect. CD/DVD

Scan

Shockwave

SkinsHP1

SkinsHP2

Sélecteur d'installation de Microsoft Works Suite 2003

Suppress plus 1.8

Synaptics Pointing Device Driver

TC Native Bundle v2.01- Zone

TEFView 2.65

TOSHIBA ConfigFree

TOSHIBA Software Modem

TOSHIBA Utilities

TrayApp

Unload

Utilitaire Activer/désactiver la tablette tactile TOSHIBA V2.05.00

Utilitaire TOSHIBA d'accès direct aux périphériques d’affichage

Utilitaire TOSHIBA de changement d'écran

VideoLAN VLC media player 0.8.1

WebFldrs XP

WebReg

Winamp

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinLibre

Yahoo! Internet Mail

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\Program Files

 

21/08/2008 16:37 <REP> .

21/08/2008 16:37 <REP> ..

04/12/2004 00:07 <REP> Acoustica MP3 Audio Mixer

07/06/2006 22:19 <REP> Adobe

21/08/2008 16:38 <REP> aMSN

08/07/2008 12:02 <REP> ANPSEDIC

03/03/2006 04:31 <REP> ASIO4ALL v2

16/02/2006 03:55 <REP> Audacity

21/05/2008 23:40 <REP> AVG

20/08/2008 14:31 <REP> backups

21/04/2008 19:49 <REP> Cakewalk

30/08/2005 14:46 <REP> CDex_150

10/10/2003 09:54 <REP> Common Files

10/10/2003 09:36 <REP> ComPlus Applications

06/08/2008 17:32 <REP> Fichiers communs

20/08/2008 15:05 <REP> Foxit Software

04/03/2004 23:01 <REP> Genius NetScroll+ Mini Traveler Mouse

21/05/2008 23:40 <REP> Grisoft

06/09/2007 15:45 <REP> GTK

07/06/2007 13:07 <REP> Guitar Pro 5

04/04/2004 23:13 <REP> Harrap's Multimédia

11/04/2006 21:25 <REP> HP

24/06/2006 23:25 <REP> Image-Line

10/10/2003 10:13 <REP> Intel

22/07/2008 01:07 <REP> InterActual

10/10/2007 22:16 <REP> Internet Explorer

10/10/2003 10:45 <REP> InterVideo

20/08/2008 15:18 <REP> Java

20/08/2008 15:28 <REP> Malwarebytes' Anti-Malware

10/10/2003 09:39 <REP> microsoft frontpage

07/06/2006 21:34 <REP> Microsoft Office

15/10/2003 12:18 <REP> Microsoft Picture It! 7

15/10/2003 12:15 <REP> Microsoft Works

15/10/2003 12:11 <REP> Microsoft Works Suite 2003

15/10/2003 13:15 <REP> Microsoft.NET

20/07/2004 22:25 <REP> Minitel

25/03/2005 01:39 <REP> Movie Maker

22/08/2008 00:58 <REP> Mozilla Firefox

10/10/2003 09:34 <REP> MSN Gaming Zone

14/09/2007 11:18 <REP> MSN Messenger

18/11/2006 01:27 <REP> MSXML 4.0

25/03/2005 01:33 <REP> NetMeeting

24/07/2007 21:00 <REP> Neuf

14/06/2007 21:48 <REP> Outlook Express

27/08/2005 23:29 <REP> PDFCreator

12/11/2007 18:59 <REP> QuickTime

10/10/2003 09:37 <REP> Services en ligne

10/10/2003 10:23 <REP> SigmaTel

03/03/2006 04:34 <REP> Steinberg

21/08/2008 16:59 <REP> suppressplus

07/06/2006 20:43 <REP> Symantec

10/10/2003 10:26 <REP> Synaptics

02/11/2007 18:09 <REP> TablEdit

03/03/2006 04:34 <REP> TCWorks

10/10/2003 10:40 <REP> Toshiba

20/08/2008 14:37 <REP> Trend Micro

10/09/2007 15:35 <REP> uTorrent

27/08/2005 23:34 <REP> VideoLAN

24/06/2006 23:27 <REP> VstPlugins

27/08/2005 23:42 <REP> WAV to MP3 Encoder

15/11/2007 11:46 <REP> Winamp

03/09/2007 19:21 <REP> Windows Media Connect 2

03/09/2007 19:22 <REP> Windows Media Player

25/03/2005 01:33 <REP> Windows NT

27/08/2005 23:35 <REP> WinLibre

23/03/2005 01:06 <REP> WinRAR

23/03/2005 01:04 1 096 495 wrar330fr.exe

10/10/2003 09:39 <REP> xerox

1 fichier(s) 1 096 495 octets

67 Rép(s) 1 279 025 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\Program Files\fichiers communs

 

06/08/2008 17:32 <REP> .

06/08/2008 17:32 <REP> ..

20/08/2008 14:55 <REP> Adobe

15/10/2003 12:14 <REP> Designer

27/01/2004 19:08 <REP> Hewlett-Packard

27/01/2004 19:06 <REP> HP

10/10/2003 10:23 <REP> InstallShield

10/10/2003 12:05 <REP> Java

01/06/2008 17:10 <REP> Microsoft Shared

10/10/2003 09:36 <REP> MSSoap

10/10/2003 10:30 <REP> ODBC

06/08/2008 17:32 <REP> Real

10/10/2003 09:36 <REP> Services

10/10/2003 10:30 <REP> SpeechEngines

21/02/2005 22:44 <REP> Symantec Shared

14/06/2007 21:48 <REP> System

0 fichier(s) 0 octets

16 Rép(s) 1 279 021 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

27/01/2004 00:28 <REP> .

27/01/2004 00:28 <REP> ..

15/10/2003 13:16 <REP> 1033

15/10/2003 13:16 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 825 448 octets

4 Rép(s) 1 279 021 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\Program Files\common files

 

10/10/2003 09:54 <REP> .

10/10/2003 09:54 <REP> ..

02/08/2004 01:39 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 1 279 021 056 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D432-244B

 

Répertoire de C:\

 

25/02/2004 14:07 183 960 FixWelch.exe

01/02/2008 09:50 229 376 JkDefrag.exe

01/02/2008 09:50 229 376 JkDefragCmd.exe

01/02/2008 09:50 245 760 JkDefragScreenSaver.exe

24/05/2001 12:59 162 304 UNWISE.EXE

5 fichier(s) 1 050 776 octets

0 Rép(s) 1 279 021 056 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcfgex.exe

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcmgr.exe

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgdumpx.exe

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgfrw.exe

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgiproxy.exe

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgrsx.exe

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgscanx.exe

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsrmax.exe

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgtray.exe

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgui.exe

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgupd.exe

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwdsvc.exe

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\setup.exe

c:\Documents and Settings\Mary\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_fr_FR.exe

c:\Documents and Settings\Mary\Application Data\Microsoft\Installer\{5A682D37-E093-40A0-BF74-A4A6D1861B92}\ARPPRODUCTICON.exe

c:\Documents and Settings\Mary\Application Data\Microsoft\Installer\{5A682D37-E093-40A0-BF74-A4A6D1861B92}\NewShortcut1_5A682D37E09340A0BF74A4A6D1861B92_1.exe

c:\Documents and Settings\Mary\Application Data\Microsoft\Installer\{5A682D37-E093-40A0-BF74-A4A6D1861B92}\NewShortcut2_5A682D37E09340A0BF74A4A6D1861B92_1.exe

c:\Documents and Settings\Mary\Application Data\Microsoft\Installer\{5A682D37-E093-40A0-BF74-A4A6D1861B92}\NewShortcut3_5A682D37E09340A0BF74A4A6D1861B92_1.exe

c:\Documents and Settings\Mary\Bureau\avg_free_stf_en_8_138a1332.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Mary\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Mary\Bureau\Drs\ATF-Cleaner.exe

c:\Documents and Settings\Mary\Bureau\Raccourcis Bureau non utilisés\SetupMusicnotesPluginNS.exe

c:\Documents and Settings\Mary\Bureau\Raccourcis Bureau non utilisés\setups\Acoustica-MP3-Audio-Mixer-Installer.exe

c:\Documents and Settings\Mary\Bureau\Raccourcis Bureau non utilisés\setups\tefv.exe

c:\Documents and Settings\Mary\Mes documents\logs\jre-1_5_0_10-windows-i586-p-iftw.exe

c:\Documents and Settings\Mary\Mes documents\logs\logiciel-Soliland.exe

c:\Documents and Settings\Mary\Mes documents\logs\avg\avg_free_stf_all_8_100a1295.exe

c:\Documents and Settings\Mary\Mes documents\logs\fruityloops6.04prodedition\flstudio604_install.exe

c:\Documents and Settings\Mary\Mes documents\logs\fruityloops6.04prodedition\PATCHER.EXE

c:\Documents and Settings\Mary\Mes documents\PC WEB\VundoFix.exe

c:\Documents and Settings\Mary\Mes documents\PC WEB\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Mary\Mes documents\PC WEB\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Mary\Mes documents\PC WEB\SmitfraudFix\Process.exe

c:\Documents and Settings\Mary\Mes documents\PC WEB\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Mary\Mes documents\PC WEB\SmitfraudFix\restart.exe

c:\Documents and Settings\Mary\Mes documents\PC WEB\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Mary\Mes documents\PC WEB\SmitfraudFix\swreg.exe

c:\Documents and Settings\Mary\Mes documents\PC WEB\SmitfraudFix\swsc.exe

c:\Documents and Settings\Mary\Mes documents\PC WEB\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Mary\Mes documents\PC WEB\SmitfraudFix\unzip.exe

c:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BO8KNWYG\iTunesSetupAdmin[1].exe

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgabout.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcfgx.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcorex.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgcrlpx.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avginet.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avglngx.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avglogx.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgmail.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgmvflx.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgoff2k.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgpp.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgresf.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgrsstx.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgscanx.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsched.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgse.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgsrmx.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgssff.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgssie.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avguiadv.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avguires.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgupd.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgvvx.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwd.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgwdwsc.dll

c:\Documents and Settings\All Users\Application Data\avg8\update\backup\avgxpl.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Mary\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_YOUR-LP16L31HVE.tar.gz a l'adresse http://upload.malekal.com

angelique Devil Member !

angelique

Posté(e)
Posté(e)

y'a rien !!

 

cependant tu n'as pas fait la defrag avec JkDefrag-3.34 , comme je te l'ai expliquer!!!

 

il faut que tu crée un nouveau dossier nommé C:\JkDefrag-3.34 et que tu deplaces ces 3 fichiers dedans:

 

Répertoire de C:\

01/02/2008 09:50 229 376 JkDefrag.exe

01/02/2008 09:50 229 376 JkDefragCmd.exe

01/02/2008 09:50 245 760 JkDefragScreenSaver.exe

 

pour obtenir donc C:\JkDefrag-3.34\JkDefrag.exe

 

le jk.bat sera donc fonctionnel pour lançer une defragmentation avec cet outils.

 

telecharge le http://www.sendspace.com/file/r9oowy dans cette emplacement c:\Documents and Settings\Mary\Bureau\

pour le mettre sur ton bureau et double clic dessus.

 

 

• supprime C:\FixWelch.exe

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...