Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

mon tout premier rapport hijackthis [ Résolu ]

patoche109

Par patoche109
dans Analyses et éradication malwares

 Partager

Messages recommandés

patoche109 Member

patoche109

Posté(e)
Posté(e) (modifié)

Bonsoir à tous

 

C'est la première fois pour moi sur un forum informatique.

 

Mon ordi rame... je l'ai passé sous spybot, adaware, antimalware...bref, j'ai essayé quelques trucs mais ne maitrisant pas la technique, je suis probablement passé à coté de quelquechose. J'ai meme fait "la betise" de téléchargé un deuxième antivirus..ca ne sert à rien d'apres ce que j'ai pu lire ici....

 

Etant dépassé par événements, un ami m'a conseillé de télécharger hijackthis et de poster le résultat sur ce forum.

J'espère ne pas etre passé à coté de la procédure requise car je crois comprendre que parfois, il vaut mieux bien lire avant de poster...et comme je n'ai pas très envie de me faire remonter les bretelles, je tiens à m'excuser par avance si j'ai mal utilisé ce forum.

 

Voici le rapport :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:01:42, on 31/10/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avast\aswUpdSv.exe

C:\Program Files\Avast\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\VIA\RAID\raid_tool.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\PROGRA~1\Avast\ashDisp.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe

C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE

C:\Program Files\Avast\ashMaiSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk

O4 - Global Startup: Logitech Desktop Messenger.lnk

O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE

O4 - Global Startup: WinZip Quick Pick.lnk

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll

O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1221258377828

O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/p...r/mmsPlayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/unibet/FlashAX.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 11557 bytes

 

 

 

 

 

Merci à tous ceux qui prendront le temps de lire ou de bien vouloir m'aider

 

cordialement

 

Patoche109

Modifié par patoche109

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut et bienvenue :P

 

Ne t'excuse pas, tu as posté là où il faut :P

Ton pc rame...et c'est normal! Il y a effectivement des programmes qui ne doivent pas fonctionner ensemble. D'une part parce que c'est inutile et d'autre part parce que ca fait ramer le pc (voire planter!).

Ton rapport ne montre rien de mauvais tout d'abord, mais on va faire un second scan pour vérifier >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

On va désactiver certains logiciels et ca ira mieux après ca >>

 

Kaspersky Internet Security 7.0 est bien plus performant qu'Avast! Il est nécéssaire de passer par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et de désinstaller Avast.

Pareil pour eTrust Internet Security Suite qui est de trop!

Modifié par Thanos
patoche109 Member

patoche109

Posté(e)
  • Auteur
Posté(e)

Merci de ta rapidité

 

J'ai supprimé Avast, jesuis en train de supprimer etrust....

 

Pour info, mon ordi plante lorsque j'essaie notammment de cliquer sur un raccourci du bureau (poste de travail et autres..)

En plus, je n'arrive plus à me connecter. j'utilise habituellement une cle wifi pour me connecter à ma freebox. Le réseau est détecté, la config à l'air bonne (d'ailleurs je ne l'ai pas changée) mais "impossible d'afficher la page"

 

Par conséquent, j'utilise unautre pc portable d'ou je poste les messages et d'où je télécharge ce dont on me demande. Je ne peux faire de manipulations nécessitant une connexion sur mon ordi "malade"

 

Je reviens plus tard pour les infos

 

merci

patoche109 Member

patoche109

Posté(e)
  • Auteur
Posté(e)

problème : j'ai un message d'erreur lorsque je lance RSIT.exe

 

je clique sur continue et au bout de quelques secondes : "autolt error" ; "line -1" ; "error : incorrect number of parameters in function call"

Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)
En plus, je n'arrive plus à me connecter. j'utilise habituellement une cle wifi pour me connecter à ma freebox. Le réseau est détecté, la config à l'air bonne (d'ailleurs je ne l'ai pas changée) mais "impossible d'afficher la page"

Essaie ceci >>

 

Passe par le Menu Démarrer > Exécuter et tape ceci dans la boite de dialogue >> cmd

Valide en cliquant sur OK

Une fenêtre noire va s'ouvrir, copie/colle ceci >>

 

sc query Ndisuio

 

tape ensuite sur la touche [Entrée] pour valider.

 

Tu vas me donner le résultat stp: en seconde ligne, est ce que tu vois ceci ? (en gras ci-dessous) >>

SERVICE_NAME: Ndisuio

TYPE : 1 KERNEL_DRIVER

STATE : 1 STOPPED

(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)

Modifié par Thanos
Thanos Devil Member !

Thanos

Posté(e)
Posté(e)

Poste moi plutôt ce petit rapport, ce sera plus simple >>

 

Rend toi sur cette page afin de télécharger le fichier export.bat sur ton Bureau => http://www.sendspace.com/file/hxraab

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: export.bat

Double-clique sur le fichier: Un rapport va apparaitre: copie/colle son intégralité dans ton prochain message.

Elimine le fichier une fois l'opération effectuée.

patoche109 Member

patoche109

Posté(e)
  • Auteur
Posté(e) (modifié)

! REG.EXE VERSION 3.0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio

Type REG_DWORD 0x1

Start REG_DWORD 0x3

ErrorControl REG_DWORD 0x1

Tag REG_DWORD 0xc

ImagePath REG_EXPAND_SZ system32\DRIVERS\ndisuio.sys

DisplayName REG_SZ NDIS mode utilisateur E/S Protocole

Group REG_SZ NDIS

Description REG_SZ NDIS mode utilisateur E/S Protocole

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Linkage

Bind REG_MULTI_SZ \Device\{C04E574A-411B-497F-9DD0-5FECFF19AFC7}\0\Device\{70F8EB5D-B7E1-4887-92C9-983C66951EC8}\0\Device\{2D3373DB-D449-4AF3-BE35-CF9F376C11FC}\0\0

Route REG_MULTI_SZ "{C04E574A-411B-497F-9DD0-5FECFF19AFC7}"\0"{70F8EB5D-B7E1-4887-92C9-983C66951EC8}"\0"{2D3373DB-D449-4AF3-BE35-CF9F376C11FC}"\0\0

Export REG_MULTI_SZ \Device\Ndisuio_{C04E574A-411B-497F-9DD0-5FECFF19AFC7}\0\Device\Ndisuio_{70F8EB5D-B7E1-4887-92C9-983C66951EC8}\0\Device\Ndisuio_{2D3373DB-D449-4AF3-BE35-CF9F376C11FC}\0\0

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Security

Security REG_BINARY 01001480900000009C000000140000003000000002001C000100000002801400FF010F0001010000

0000000100000000020060000400000000001400FD01020001010000000000051200000000001800

F

F010F0001020000000000052000000020020000000014008D01020001010000000000050B0000000

0

001800FD010200010200000000000520000000230200000101000000000005120000000101000000

0

0000512000000

 

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Enum

0 REG_SZ Root\LEGACY_NDISUIO\0000

Count REG_DWORD 0x1

NextInstance REG_DWORD 0x1

Modifié par patoche109
Thanos Devil Member !

Thanos

Posté(e)
Posté(e) (modifié)

salut,

 

* Puisque RSIT ne fonctionne pas, réessaie ceci >>

Elimine le fichier RSIT.exe sur ton Bureau ainsi que le dossier rsit qui se trouve dans le répertoire C:\

Après ca, télécharge RSIT de nouveau, puis relance le et poste le rapport si ca fonctionne.

 

* Si tu reçois le même message d'erreur, élimine RSIT et utilise ce programme >>

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel => http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

 

* Pour la connexion qui ne fonctionne pas, effectue ceci >>

 

Rend toi au bas de cette page et clique sur le Bouton Download (patiente un peu) afin de télécharger WinSock XP Fix>> http://www.webattack.com/get/winsockxpfix.html

Enregistre le programme sur ton Bureau, puis double-clique dessus pour le lancer.

Clique sur le bouton Fix.

Redémarre le pc et dis moi ce qu'il en est stp :P

Modifié par Thanos
patoche109 Member

patoche109

Posté(e)
  • Auteur
Posté(e)

salut

 

concernant diaghelp, j'ai du accepter via mon pare-feu, d'autres processus notamment un appelé "catchme.exe"

 

bref

voici le rapport

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 04/11/2008 à 17:53:37,09

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->04/11/2008 17:53:06

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/11/2008 17:52:43

C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->04/11/2008 17:52:05

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->04/11/2008 17:51:55

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->04/11/2008 17:50:12

C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->04/11/2008 17:50:01

C:\WINDOWS\prefetch\WMIADAP.EXE-2DF425B2.pf -->04/11/2008 17:49:03

C:\WINDOWS\prefetch\RSIT.EXE-16C1BE3E.pf -->04/11/2008 17:47:09

C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->04/11/2008 17:45:50

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->04/11/2008 17:45:17

 

C:\WINDOWS\System32\drivers\fidbox2.idx -->03/11/2008 19:31:38

C:\WINDOWS\System32\drivers\fidbox2.dat -->03/11/2008 19:31:38

C:\WINDOWS\System32\drivers\fidbox.idx -->03/11/2008 19:31:38

C:\WINDOWS\System32\drivers\fidbox.dat -->03/11/2008 19:31:38

C:\WINDOWS\System32\drivers\AegisP.sys -->29/10/2008 22:06:20

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->09/09/2008 23:04:02

C:\WINDOWS\System32\drivers\mbam.sys -->09/09/2008 23:03:56

 

C:\WINDOWS\System32\wpa.dbl -->04/11/2008 17:45:48

C:\WINDOWS\System32\nvapps.xml -->04/11/2008 17:44:03

C:\WINDOWS\System32\vsconfig.xml -->04/11/2008 17:43:41

C:\WINDOWS\System32\CONFIG.NT -->31/10/2008 22:40:49

C:\WINDOWS\System32\zllictbl.dat -->16/09/2008 08:03:52

C:\WINDOWS\System32\vsdatant.sys -->09/07/2008 08:05:22

C:\WINDOWS\System32\zpeng24.dll -->09/07/2008 08:05:16

C:\WINDOWS\System32\zlcommdb.dll -->09/07/2008 08:05:12

C:\WINDOWS\System32\zlcomm.dll -->09/07/2008 08:05:12

C:\WINDOWS\System32\vsxml.dll -->09/07/2008 08:05:12

C:\WINDOWS\System32\vswmi.dll -->09/07/2008 08:05:12

C:\WINDOWS\System32\vsutil.dll -->09/07/2008 08:05:12

C:\WINDOWS\System32\vsregexp.dll -->09/07/2008 08:05:10

C:\WINDOWS\System32\vspubapi.dll -->09/07/2008 08:05:10

C:\WINDOWS\System32\vsmonapi.dll -->09/07/2008 08:05:10

C:\WINDOWS\System32\vsinit.dll -->09/07/2008 08:05:10

C:\WINDOWS\System32\vsdata.dll -->09/07/2008 08:05:10

C:\WINDOWS\System32\libeay32_0.9.6l.dll -->09/07/2008 08:05:08

C:\WINDOWS\System32\FNTCACHE.DAT -->22/05/2008 11:05:08

C:\WINDOWS\System32\lvcoinst.log -->01/05/2008 11:14:02

C:\WINDOWS\System32\TZLog.log -->04/04/2008 14:34:28

C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 13:51:29

C:\WINDOWS\System32\perfh009.dat -->30/03/2008 13:51:29

C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 13:51:29

C:\WINDOWS\System32\perfc009.dat -->30/03/2008 13:51:29

 

C:\WINDOWS\WindowsUpdate.log -->04/11/2008 17:44:50

C:\WINDOWS\0.log -->04/11/2008 17:44:50

C:\WINDOWS\wiadebug.log -->04/11/2008 17:44:01

C:\WINDOWS\wiaservc.log -->04/11/2008 17:43:54

C:\WINDOWS\bootstat.dat -->04/11/2008 17:43:37

C:\WINDOWS\SchedLgU.Txt -->03/11/2008 19:31:34

C:\WINDOWS\setupapi.log -->01/11/2008 01:54:33

C:\WINDOWS\win.ini -->01/11/2008 01:40:06

C:\WINDOWS\SYSTEM.INI -->01/11/2008 01:40:06

C:\WINDOWS\KB893803v2.log -->01/11/2008 01:04:54

C:\WINDOWS\setuperr.log -->01/11/2008 00:19:00

C:\WINDOWS\setupact.log -->01/11/2008 00:19:00

C:\WINDOWS\Sti_Trace.log -->17/09/2008 17:38:19

C:\WINDOWS\EPISMF00.SWB -->09/07/2008 21:43:06

C:\WINDOWS\QTFont.qfn -->07/07/2008 21:42:31

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1800

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 16 17:53:11 2007

*** Loaded image timestamp: Mon Apr 16 17:53:12 2007

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Thu Mar 08 16:37:50 2007

*** Loaded image timestamp: Thu Mar 08 16:50:02 2007

*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:

*** File timestamp: Fri Dec 07 02:07:04 2007

*** Loaded image timestamp: Fri Dec 07 02:09:18 2007

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Thu Oct 25 18:56:23 2007

*** Loaded image timestamp: Thu Oct 25 19:08:58 2007

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x17000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

0x00df0000 0x28000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll

0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00ac0000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x019d0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x6d7c0000 0x79000 6.00.0020.0006 C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

0x01210000 0x3a000 2.01.0000.0000 C:\Program Files\BarreConfCMCIC\TAPBar.dll

0x01ca0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

0x59590000 0x19000 9.00.0000.3250 C:\WINDOWS\system32\wmpshell.dll

0x02620000 0xa000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.FRA

0x025e0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

0x02790000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x027c0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll

0x027e0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x028f0000 0xc000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll

0x02a20000 0x20000 C:\Program Files\Easy CD-DA Extractor 10\ezcddax10.dll

0x02fb0000 0x8e000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll

0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll

0x03040000 0x4e000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.fra

0x01d00000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x024f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x02640000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x02680000 0x1d000 6.04.0000.0001 C:\Program Files\dBpowerAMP\dBShell.dll

0x7d790000 0x20b000 9.00.0000.3267 C:\WINDOWS\system32\wmvcore.dll

0x02b00000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL

0x59a10000 0x3c000 9.00.0000.3267 C:\WINDOWS\system32\WMASF.DLL

0x4b410000 0x29000 9.00.0000.3250 C:\WINDOWS\system32\wmidx.dll

0x036d0000 0x551000 6.14.0010.7124 C:\WINDOWS\system32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x02a70000 0x41000 6.14.0010.7124 C:\WINDOWS\system32\NVRSFR.DLL

0x034f0000 0x73000 6.14.0010.10025 C:\WINDOWS\system32\nvshell.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 948

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Mon Apr 16 17:53:11 2007

*** Loaded image timestamp: Mon Apr 16 17:53:12 2007

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Thu Mar 08 16:37:50 2007

*** Loaded image timestamp: Thu Mar 08 16:50:02 2007

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Thu Oct 25 18:56:23 2007

*** Loaded image timestamp: Thu Oct 25 19:08:58 2007

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x17000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll

0x011a0000 0x33000 7.00.0000.0124 C:\WINDOWS\system32\klogon.dll

0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

 

 

Le volume dans le lecteur C s'appelle C

Le numéro de série du volume est 10D3-4E63

 

Répertoire de C:\WINDOWS\system32

 

02/03/2006 13:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 193 902 235 648 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle C

Le numéro de série du volume est 10D3-4E63

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

12/09/2008 23:26 <REP> .

12/09/2008 23:26 <REP> ..

07/12/2004 16:07 32 bdcore.dll

25/05/2006 00:21 118 784 bdupd.dll

21/09/2004 14:09 36 864 coltrans.ax

21/09/2004 14:10 163 840 CoreExecutive.dll

20/11/2007 10:46 65 desktop.ini

21/09/2004 14:10 36 864 DownloadersWI.dll

25/07/2002 17:13 24 576 dwusplay.dll

25/07/2002 17:13 196 608 dwusplay.exe

05/01/2006 08:09 782 FlashAX.inf

21/09/2004 14:10 90 112 HtmlParser.dll

21/09/2004 14:10 53 248 HTMLSourceFilter.ax

25/05/2006 00:21 53 248 ipsupd.dll

25/07/2002 17:05 172 032 isusweb.dll

16/03/2005 11:34 7 407 lang.ini

13/04/2007 14:27 367 LegitCheckControl.inf

07/12/2004 16:07 32 libfn.dll

13/02/2008 16:55 130 live.ini

21/09/2004 14:11 57 344 MelodySourceParser.ax

22/02/2007 22:41 304 544 MessengerStatsPAClient.dll

21/09/2004 14:11 81 920 MPO.dll

30/07/2007 18:24 295 muweb.inf

29/10/2007 15:45 1 244 oscan8.inf

25/10/2007 15:54 471 040 oscan8.ocx

21/09/2004 14:12 229 376 Parsers.dll

21/09/2004 14:12 36 864 PlayerServer.dll

21/09/2004 14:11 94 208 PNGSource.ax

09/07/2007 11:27 2 377 088 Rawflow.ocx

21/09/2004 14:12 32 768 RegType_IE.dll

14/03/2005 13:58 7 073 scanoptions.tsi

21/09/2004 14:13 25 600 scg.ax

21/09/2004 14:13 147 456 SMILInetCtrl.dll

21/09/2004 14:14 28 326 SMILViewer_DX6.inf

21/09/2004 14:11 57 344 StreamControl.ax

27/03/2007 15:00 5 021 swflash.inf

21/09/2004 14:13 110 592 VideoCompositor.ax

21/09/2004 14:13 36 864 WBMPSource.ax

21/09/2004 14:10 45 056 xmlparse.dll

21/09/2004 14:10 65 536 xmltok.dll

38 fichier(s) 5 170 550 octets

 

Total des fichiers listés :

38 fichier(s) 5 170 550 octets

2 Rép(s) 193 902 231 552 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 necessaryupdates.com

127.0.0.1 www.necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.systemupdates.net

127.0.0.1 systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.antispywareupdates.net

127.0.0.1 antispywareupdates.net

127.0.0.1 www.flwupdate.com

127.0.0.1 flwupdate.com

127.0.0.1 www.movupdate.com

127.0.0.1 movupdate.com

127.0.0.1 www.mpegupdate.com

127.0.0.1 mpegupdate.com

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatesantivirus.com

127.0.0.1 updatesantivirus.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-11-04 17:55:47

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

192 - avguard.exe

236 - avp.exe

388 - nvsvc32.exe

924 - csrss.exe

948 - winlogon.exe

992 - services.exe

1004 - lsass.exe

1168 - svchost.exe

1300 - svchost.exe

1340 - svchost.exe

1560 - vsmon.exe

1692 - avp.exe

1724 - raid_tool.exe

1756 - LVCOMSX.EXE

1768 - avgnt.exe

1800 - explorer.exe

1976 - spoolsv.exe

2020 - WLANUTL.EXE

2396 - wuauclt.exe

2624 - alg.exe

 

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F7B2F000 - \WINDOWS\system32\KDCOM.DLL

F7A3F000 - \WINDOWS\system32\BOOTVID.dll

F75DF000 - ACPI.sys

F7B31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F75CE000 - pci.sys

F762F000 - isapnp.sys

F7BF7000 - pciide.sys

F78AF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7B33000 - viaide.sys

F763F000 - MountMgr.sys

F75AF000 - ftdisk.sys

F78B7000 - PartMgr.sys

F764F000 - VolSnap.sys

F7597000 - atapi.sys

F765F000 - viamraid.sys

F757F000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F766F000 - disk.sys

F767F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F755F000 - fltMgr.sys

F754D000 - sr.sys

F78BF000 - PxHelp20.sys

F7536000 - KSecDD.sys

F74A9000 - Ntfs.sys

F747C000 - NDIS.sys

F768F000 - uagp35.sys

F7461000 - Mup.sys

F7444000 - kl1.sys

F78C7000 - \WINDOWS\system32\drivers\TDI.SYS

F77EF000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6919000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6905000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F77FF000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7A0F000 - \SystemRoot\system32\drivers\ASAPIW2k.sys

F780F000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F781F000 - \SystemRoot\system32\DRIVERS\redbook.sys

F68E2000 - \SystemRoot\system32\DRIVERS\ks.sys

F7A17000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F68BF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7A1F000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7A27000 - \SystemRoot\system32\DRIVERS\fdc.sys

F68AB000 - \SystemRoot\system32\DRIVERS\parport.sys

F7AC3000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F689A000 - \SystemRoot\system32\DRIVERS\serial.sys

F7AC7000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6669000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6645000 - \SystemRoot\system32\drivers\portcls.sys

F6D04000 - \SystemRoot\system32\drivers\drmk.sys

F6CF4000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys

F6CE4000 - \SystemRoot\System32\Drivers\Video3D.sys

F7A2F000 - \SystemRoot\system32\DRIVERS\klim5.sys

F7D38000 - \SystemRoot\system32\DRIVERS\audstub.sys

F6C84000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7ACF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F662E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F783F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F784F000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F661D000 - \SystemRoot\system32\DRIVERS\psched.sys

F785F000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7A37000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78D7000 - \SystemRoot\system32\DRIVERS\raspti.sys

F787F000 - \SystemRoot\system32\DRIVERS\termdd.sys

F78FF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7907000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7B8D000 - \SystemRoot\system32\DRIVERS\swenum.sys

F65C4000 - \SystemRoot\system32\DRIVERS\update.sys

F7AD3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F789F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F77AF000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7B97000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7997000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7BAB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CE4000 - \SystemRoot\System32\Drivers\Null.SYS

F7BAD000 - \SystemRoot\System32\Drivers\Beep.SYS

F79E7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F79FF000 - \SystemRoot\System32\drivers\vga.sys

F7BAF000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7BB1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F79EF000 - \SystemRoot\System32\Drivers\Msfs.SYS

F79DF000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7B27000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F2D08000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F2638000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F2610000 - \SystemRoot\system32\DRIVERS\netbt.sys

F25EF000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F3769000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F25CD000 - \SystemRoot\System32\drivers\afd.sys

F3759000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7A07000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F24B9000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F244A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F2417000 - \??\C:\WINDOWS\system32\drivers\klif.sys

F3719000 - \SystemRoot\System32\Drivers\Fips.SYS

F2013000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7BCD000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F217B000 - \SystemRoot\system32\drivers\atkkbnt.sys

F2173000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F2F89000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F25C5000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F3799000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F3533000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F352B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F3789000 - \SystemRoot\System32\Drivers\Cdfs.SYS

B81ED000 - \SystemRoot\System32\Drivers\dump_diskdump.sys

F3739000 - \SystemRoot\System32\Drivers\dump_viamraid.sys

BF800000 - \SystemRoot\System32\win32k.sys

B81DD000 - \SystemRoot\System32\drivers\Dxapi.sys

B7F6A000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

B7806000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\atkdisp.dll

BFA02000 - \SystemRoot\System32\nv4_disp.dll

B7BE6000 - \SystemRoot\system32\DRIVERS\AegisP.sys

EF6B0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B68A3000 - \??\C:\WINDOWS\system32\vsdatant.sys

B604F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

EB5F1000 - \SystemRoot\System32\Drivers\ParVdm.SYS

B5FEA000 - \SystemRoot\system32\drivers\wdmaud.sys

B7991000 - \SystemRoot\system32\drivers\sysaudio.sys

B5FB3000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

B607F000 - \??\C:\WINDOWS\system32\drivers\EIO.sys

B5DF4000 - \SystemRoot\system32\DRIVERS\srv.sys

B5CB9000 - \SystemRoot\System32\Drivers\Fastfat.SYS

B5092000 - \SystemRoot\system32\drivers\kmixer.sys

B7C72000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 126

 

Liste des programmes installes

 

Ad-Aware SE Professional

Adobe Acrobat 7.0 Professional - English, Français, Deutsch

Adobe Acrobat 7.0 Professional - English, Français, Deutsch

Adobe Flash Player 9 ActiveX

AEG VOICY-P V1.0

AF Cam

Alive Video Converter (version 2.6.8.0)

Archiveur WinRAR

ASUS Enhanced Display Driver

ASUS GameFace Live

ASUS GameFace Live

ASUS SmartDoctor

ASUS SmartDoctor

ASUS Utilities

ASUS Utilities

ASUS Video Security

ASUS Video Security

Audacity 1.2.4

AutoUpdate

Avira AntiVir Personal - Free Antivirus

AviSynth 2.5

Barre de confiance CM-CIC

Budget Plus

CCleaner (remove only)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

dBpowerAMP Music Converter

DivX

DivX Converter

DivX Player

DivX Web Player

DVD Shrink 3.2

Easy CD-DA Extractor 10

EasyCleaner 2.2

eMule

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan Assistant

EPSON Web-To-Page

ESDX4800_4200 Guide util.

ffdshow (remove only)

Gordian Knot Rip Pack 0.35.0

GSpot Codec Information Appliance

HijackThis 2.0.2

Hotfix for Windows XP (KB909394)

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java SE Runtime Environment 6 Update 1

JkDefrag 3.26 Fr

K-Lite Codec Pack 2.71 Full

Kaspersky Internet Security 7.0

Kaspersky Internet Security 7.0

Lecteur Windows Media 11

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Malwarebytes' Anti-Malware

Manuel de l'appareil Windows Mobile®

Messenger Plus! Live

Microsoft ActiveSync

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944533)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mozilla Firefox (2.0.0.6)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

NVIDIA Drivers

Ogg Encoder Decoder v.1.2.8b

PIF DESIGNER

Platform

Poker 770

Programme de gestion Camera de Logitech®

QuickTime

RealPlayer

Realtek AC'97 Audio

Sitecom Wireless Network USB Adapter Turbo G WL-172

Skype 3.2

SLD Codec Pack

Spybot - Search & Destroy

Spybot - Search & Destroy 1.5.2.20

Studio 9

Ulead COOL 360 1.0

Ulead Photo Explorer 7.0 SE Basic

Ulead Photo Express 4.0 SE

VeohTV BETA

VeohTV BETA

VIA Gestionnaire de périphériques de plate-forme

VideoLAN VLC media player 0.8.5

VobSub v2.23 (Remove Only)

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

xp-AntiSpy 3.96-2

ZoneAlarm

 

 

 

Le volume dans le lecteur C s'appelle C

Le numéro de série du volume est 10D3-4E63

 

Répertoire de C:\Program Files

 

31/10/2008 22:59 <REP> .

31/10/2008 22:59 <REP> ..

03/07/2007 01:05 <REP> Adobe

25/06/2007 21:47 <REP> AF Cam

13/09/2008 01:19 <REP> a-squared Free

12/09/2008 23:08 <REP> a-squared HiJackFree

25/06/2007 20:16 <REP> ASUS

25/06/2007 20:07 <REP> ASUSTeK

25/06/2007 20:48 <REP> Audacity

31/10/2008 22:50 <REP> Avast

08/07/2008 17:00 <REP> Avast4

31/10/2008 22:59 <REP> Avira

25/06/2007 20:41 <REP> AviSynth 2.5

13/02/2008 00:51 <REP> AvRack

26/06/2007 09:29 <REP> BarreConfCMCIC

25/06/2007 20:35 <REP> BSplayer

03/05/2008 15:21 <REP> CA

22/02/2008 17:41 <REP> CCleaner

25/06/2007 19:40 <REP> ComPlus Applications

28/08/2007 14:45 <REP> dBpowerAMP

25/06/2007 21:50 <REP> directx

05/10/2007 22:50 <REP> DivX

24/04/2008 09:04 <REP> DVD Shrink

28/08/2007 17:25 <REP> Easy CD-DA Extractor 10

31/10/2008 22:44 <REP> EasyCleaner

20/11/2007 17:42 <REP> eMule

15/01/2008 18:02 <REP> epson

12/09/2008 22:37 <REP> Fichiers communs

19/02/2008 20:04 <REP> FILBANQUE

06/12/2007 17:53 <REP> Free

28/08/2007 15:45 <REP> Free Audio Pack

25/06/2007 20:38 <REP> Gabest

09/10/2007 17:46 <REP> Google

25/06/2007 20:42 <REP> GordianKnot

25/06/2007 20:46 <REP> GSpot

31/10/2008 22:01 <REP> HijackThis

09/06/2008 10:17 <REP> Internet Explorer

02/08/2007 13:47 <REP> Java

08/07/2008 17:12 <REP> JkDefrag

08/08/2007 15:43 <REP> Kaspersky Lab

25/06/2007 20:36 <REP> K-Lite Codec Pack

25/06/2007 21:20 <REP> Lavasoft

25/06/2007 21:01 <REP> Logitech

12/09/2008 23:03 <REP> Malwarebytes' Anti-Malware

25/06/2007 20:48 <REP> MediaTwins Software

30/06/2007 09:57 <REP> Messenger

29/07/2007 09:59 <REP> Messenger Plus! Live

02/03/2008 18:59 <REP> Microsoft ActiveSync

25/06/2007 19:46 <REP> microsoft frontpage

25/06/2007 21:21 <REP> Microsoft Office

15/09/2007 15:03 <REP> Microsoft Works

25/06/2007 21:23 <REP> Microsoft.NET

25/06/2007 19:41 <REP> Movie Maker

05/10/2007 23:51 <REP> Mozilla Firefox

14/09/2007 22:32 <REP> MSN

25/06/2007 19:39 <REP> MSN Gaming Zone

29/07/2007 09:59 <REP> MSN Messenger

30/06/2007 10:09 <REP> MSXML 4.0

25/06/2007 19:41 <REP> NetMeeting

25/06/2007 19:39 <REP> Online Services

04/04/2008 14:35 <REP> Outlook Express

31/10/2008 22:47 <REP> Pinnacle

14/08/2007 16:11 <REP> PokerStars.NET

28/08/2007 16:14 <REP> QuickTime

25/06/2007 21:27 <REP> Real

25/06/2007 20:24 <REP> Realtek Sound Manager

17/09/2008 16:34 <REP> RegCleaner

25/06/2007 19:42 <REP> Services en ligne

29/10/2008 22:18 <REP> Sitecom

18/07/2007 17:41 <REP> Skype

25/06/2007 20:41 <REP> SLD Codec Pack

13/09/2008 01:19 <REP> Spybot - Search & Destroy

25/06/2007 21:54 <REP> Ulead Systems

05/10/2007 22:20 <REP> Veoh Networks

13/02/2008 00:46 <REP> VGA USB Camera

25/06/2007 20:32 <REP> VIA

25/06/2007 20:50 <REP> Video Converter

25/06/2007 20:38 <REP> VideoLAN

06/07/2007 22:23 <REP> VOICY-P

29/07/2007 09:59 <REP> Windows Live

06/07/2007 22:47 <REP> Windows Media Connect 2

04/04/2008 14:36 <REP> Windows Media Player

02/03/2008 18:58 <REP> Windows Mobile Device Handbook

25/06/2007 19:39 <REP> Windows NT

25/06/2007 21:35 <REP> WinRAR

25/06/2007 20:39 <REP> WinZip

25/06/2007 19:46 <REP> xerox

26/06/2007 09:23 <REP> xp-AntiSpy

16/09/2008 08:22 <REP> Yahoo!

13/09/2008 00:11 <REP> ZoneAlarm

0 fichier(s) 0 octets

90 Rép(s) 193 892 921 344 octets libres

Le volume dans le lecteur C s'appelle C

Le numéro de série du volume est 10D3-4E63

 

Répertoire de C:\Program Files\fichiers communs

 

12/09/2008 22:37 <REP> .

12/09/2008 22:37 <REP> ..

03/07/2007 01:09 <REP> Adobe

03/07/2007 01:10 <REP> Adobe Systems Shared

25/06/2007 21:21 <REP> DESIGNER

25/06/2007 21:01 <REP> FotoWire

25/06/2007 21:25 <REP> InstallShield

25/06/2007 20:35 <REP> Java

25/06/2007 20:58 <REP> Logitech

02/03/2008 18:59 <REP> Microsoft Shared

25/06/2007 19:41 <REP> MSSoap

25/06/2007 20:45 <REP> ODBC

25/06/2007 21:28 <REP> Real

25/06/2007 19:41 <REP> Services

18/07/2007 17:41 <REP> Skype

25/06/2007 20:45 <REP> SpeechEngines

04/04/2008 14:35 <REP> System

13/09/2008 00:12 <REP> Wise Installation Wizard

25/06/2007 21:28 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 193 892 921 344 octets libres

Le volume dans le lecteur C s'appelle C

Le numéro de série du volume est 10D3-4E63

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

25/06/2007 21:21 <REP> .

25/06/2007 21:21 <REP> ..

25/06/2007 21:21 <REP> 1033

25/06/2007 21:21 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 193 892 921 344 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.124\French\setup.exe

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\Patrice LE ROY\Application Data\Adobe\Acrobat\7.0\Updater\AcrobatUpd708_all_incr.exe

c:\Documents and Settings\Patrice LE ROY\Application Data\Adobe\Acrobat\7.0\Updater\AcrobatUpd709_all_incr.exe

c:\Documents and Settings\Patrice LE ROY\Application Data\Microsoft\Installer\{4C9CAC9A-5CFF-4E7B-9D0E-8CEA20F63599}\_18be6784.exe

c:\Documents and Settings\Patrice LE ROY\Application Data\Microsoft\Installer\{4C9CAC9A-5CFF-4E7B-9D0E-8CEA20F63599}\_294823.exe

c:\Documents and Settings\Patrice LE ROY\Application Data\Microsoft\Installer\{4C9CAC9A-5CFF-4E7B-9D0E-8CEA20F63599}\_2cd672ae.exe

c:\Documents and Settings\Patrice LE ROY\Application Data\Microsoft\Installer\{4C9CAC9A-5CFF-4E7B-9D0E-8CEA20F63599}\_4ae13d6c.exe

c:\Documents and Settings\Patrice LE ROY\Application Data\Real\Update\setup\schedule.exe

c:\Documents and Settings\Patrice LE ROY\Application Data\Real\Update\setup\setup.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\XnView-win-fr.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\ANTIVIRUS\bitdefender_totalsecurity_2008_32b.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\ANTIVIRUS\spybotsd152.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\ANTIVIRUS\b\RegCleanr.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Patrice LE ROY\Local Settings\Temp\bye9.tmp\Disk1\Autoswitch.exe

c:\Documents and Settings\Patrice LE ROY\Local Settings\Temp\bye9.tmp\Disk1\KILLW16.EXE

c:\Documents and Settings\Patrice LE ROY\Local Settings\Temp\bye9.tmp\Disk1\setup.exe

c:\Documents and Settings\Patrice LE ROY\Local Settings\Temp\bye9.tmp\Disk1\SMSetup.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\ckahum.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\diffs.dll

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\Updater.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Patrice LE ROY\Application Data\Mozilla\Firefox\Profiles\poue32rb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\Patrice LE ROY\Application Data\Mozilla\Firefox\Profiles\poue32rb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Patrice LE ROY\Application Data\Real\Update\setup\data\control.dll

c:\Documents and Settings\Patrice LE ROY\Application Data\Real\Update\setup\data\inst_config\compat.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_PATDECHVAL.tar.gz a l'adresse http://upload.malekal.com

 

 

 

Ne pouvant pas me connecter sur l'ordi en question, la page http://upload.malekal.com n'a evidemment pas été affichée

 

 

 

 

COncernant ma connexion :

 

j'ai téléchargé winsockxpfix (fichier léger 5Ko, est-ce normal)

 

je le lance et message d'erreur

 

c:doc and settings/bureau......... winsockxpfix.exe n'est pas une application Win32 valide

 

 

voila ou j'en suis

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...