> Tous les forumsSécurité

 probème de mises à jour automatiques windows xpSujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU Imprimer
 JEF56
  Posté le 16/06/2008 @ 10:41  
 Petit astucien

32 Messages

J'ai un icome d'alerte de sécuité windows. J'ai essayé d'activité la mise à jour automatique sur mon ordinateur sous windows xp family et j'ai un message d'erreur 1058: "Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun phériphérique active ne lui est associé"

Existe il une solution à mon problème?

 Afficher le profil de JEF56Envoyer un message privé à JEF56
 
 
Publicité
 maybe  Posté le 16/06/2008 à 10:50  
  Groupe Sécurité


22232 Messages

Hello Jef,

Et bienvenu.

- démarrer / exécuter / taper services.msc / OK
- vérifier que ces services soient sur "démarré"

  • Mise à jour Automatique(Wuauserv)
  • Service de cryptographie(Cryptsvc)
  • Service de Tranfert Intelligent(Bits)
  • Centre de Sécurité(Wscsvc)
  • Windows Installer(MSIServer)
Afficher le profil de maybe Voir la configuration de maybeEnvoyer un message privé à maybe
 Revenir en haut de la page
 maybe  Posté le 16/06/2008 à 11:07  
  Groupe Sécurité


22232 Messages

Là, tu as atterri dans ma messagerie privée : quand tu envoies un message, cliquer sur "ajouter une réponse" (en bas à droite). Je copie/colle ton mp

J'ai effectué ce que tu m'as conseillé mais lorsque je clique sur démarré le même message apparait

- télécharger Dial a Fix

http://www.malekal.com/tutorial_Dial-a-fix.php

- le décompresser et le lancer (ne s'installe pas)
- cocher "fix Windows Update"
- cliquer sur Go
- redémarrer l'ordi

Afficher le profil de maybe Voir la configuration de maybeEnvoyer un message privé à maybe
 Revenir en haut de la page
 JEF56  Posté le 16/06/2008 à 12:28  
Petit astucien

32 Messages

j'ai effectué ce que tu m'as conseillé de faire au cours de l'opération j'ai eu le message suivant mais j'ai cependant continué en appuyant sur ok

"Error-2147023824 was encountered while tryind to resiter C:\Windows\system32\wuaureng.dll. The error text is: le service spécifié a été marqué pour supression.

Dial-a-fix currently has nos suggestionfor this error code. Please email dial-a-fix@DjLizard.net with a copy of thel og pane and any details you can provide about this error."

Par ailleurs, j'ai toujours l'icone rouge alerte sécurité windows avec le messadge il se peut que votre ordinateur coure un risque Les mises à jours automatiques sont désactivées.

Afficher le profil de JEF56Envoyer un message privé à JEF56
 Revenir en haut de la page
 maybe  Posté le 16/06/2008 à 12:35  
  Groupe Sécurité


22232 Messages
Afficher le profil de maybe Voir la configuration de maybeEnvoyer un message privé à maybe
 Revenir en haut de la page
 JEF56  Posté le 16/06/2008 à 13:50  
Petit astucien

32 Messages

En quoi consiste un rapport HijackThis. Quelle maniuplation faut il faire pour le publier

Afficher le profil de JEF56Envoyer un message privé à JEF56
 Revenir en haut de la page
 maybe  Posté le 16/06/2008 à 13:54  
  Groupe Sécurité


22232 Messages
Tout est décrit sur le lien que je t'ai donné plus haut : HijackThis, entre autre, permet de voir s'il y a une infection.
Afficher le profil de maybe Voir la configuration de maybeEnvoyer un message privé à maybe
 Revenir en haut de la page
 JEF56  Posté le 16/06/2008 à 14:02  
Petit astucien

32 Messages

concrètement je dois procéder aux opérations que j'ai imprimé à partir du lien

http//forum.pcastuces.com/sujet.asp?f=25&s=17490

Afficher le profil de JEF56Envoyer un message privé à JEF56
 Revenir en haut de la page
 maybe  Posté le 16/06/2008 à 14:25  
  Groupe Sécurité


22232 Messages
Oui (uniquement ce qui concerne HijackThis pour le moment).
Afficher le profil de maybe Voir la configuration de maybeEnvoyer un message privé à maybe
 Revenir en haut de la page
 JEF56  Posté le 16/06/2008 à 17:07  
Petit astucien

32 Messages

j'ai effectué tout ce qu'il y avait sur le lien forum.pcastuces.com/sujet.asp?f=25&s=17490

je n'arrive pas à intégrer le rapport de Malwarebytes. Comment fait il s'y prendre

Afficher le profil de JEF56Envoyer un message privé à JEF56
 Revenir en haut de la page
 maybe  Posté le 16/06/2008 à 17:10  
  Groupe Sécurité


22232 Messages

Commence déjà par poster le rapport HijackThis : quand le rapport est édité dans le bloc-notes, tu fais simplement un copié du contenu et tu le colles dans ton prochain message.

Afficher le profil de maybe Voir la configuration de maybeEnvoyer un message privé à maybe
 Revenir en haut de la page
 JEF56  Posté le 16/06/2008 à 17:18  
Petit astucien

32 Messages
J'y suis parvenu J'espère qu'il s'agit de celui-là Malwarebytes' Anti-Malware 1.17 Version de la base de données: 860 16:14:43 16/06/2008 mbam-log-6-16-2008 (16-14-43).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 101705 Temps écoulé: 8 minute(s), 35 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 2 Clé(s) du Registre infectée(s): 14 Valeur(s) du Registre infectée(s): 2 Elément(s) de données du Registre infecté(s): 2 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 12 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): C:\WINDOWS\system32\khfFUOfF.dll (Trojan.Vundo) -> Unloaded module successfully. C:\WINDOWS\system32\xxyaxVpO.dll (Backdoor.Agent) -> Unloaded module successfully. Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{df23855b-3d3b-4441-86f6-2aaf726dd2f2} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{df23855b-3d3b-4441-86f6-2aaf726dd2f2} (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\centerlock.centerlock (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18cb1a7b-94cd-4582-8022-ada16851e44b} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\centerlock.centerlock.1 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\Typelib\{8b8df25f-2c47-4473-8e1c-7f54ac7ef481} (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7c4bcd17-bdba-4078-9d8c-8ca8b7eabe77} (Rogue.Multiple) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully. HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\CLSID\{ad91194f-ab20-432c-9508-e8ba30db5427} (Backdoor.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ad91194f-ab20-432c-9508-e8ba30db5427} (Backdoor.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\xxyaxvpo (Backdoor.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\320d18a1 (Trojan.Vundo) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ad91194f-ab20-432c-9508-e8ba30db5427} (Backdoor.Agent) -> Delete on reboot. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khffuoff -> Delete on reboot. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\khffuoff -> Delete on reboot. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\guqkncwr.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\rwcnkqug.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\ebhywjdi.dll (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\idjwyhbe.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\khfFUOfF.dll (Trojan.Vundo) -> Delete on reboot. C:\WINDOWS\system32\FfOUFfhk.ini (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\system32\FfOUFfhk.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully. C:\Program Files\CenterLock\CenterLock.dll (Trojan.BHO) -> Quarantined and deleted successfully. C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully. C:\WINDOWS\system32\xxyaxVpO.dll (Backdoor.Agent) -> Delete on reboot. C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully. C:\WINDOWS\pebgkxwq.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Afficher le profil de JEF56Envoyer un message privé à JEF56
 Revenir en haut de la page
 maybe  Posté le 16/06/2008 à 17:47  
  Groupe Sécurité


22232 Messages

- cliquer sur le triangle jaune dans la barre d'outils de ton dernier message
- une fenêtre va s'afficher : demander le transfert de ton sujet sur le forum sécurité
- poster un rapport HijackThis pour vérification

télécharger le logiciel HijackThis v 2.0.2
Lien de téléchargement et démo en image.


- ensuite, un autre intervenant prendra le relais

Afficher le profil de maybe Voir la configuration de maybeEnvoyer un message privé à maybe
 Revenir en haut de la page
 JEF56  Posté le 16/06/2008 à 18:11  
Petit astucien

32 Messages

comme demandé j'ai demandé le transfert de mon sujet sur le forum sécurité mais je ne vois pas mon sujet sur celui ci

a tout hasard je t adresse le rapport HitjackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:29, on 16/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {E33507BF-4F81-4A05-BD15-167D38E561F2} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208718974_1fd8b8cb8488a7bb5125d1eedb4f773a&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 8855 bytes

Afficher le profil de JEF56Envoyer un message privé à JEF56
 Revenir en haut de la page
 maybe  Posté le 16/06/2008 à 18:21  
  Groupe Sécurité


22232 Messages

comme demandé j'ai demandé le transfert de mon sujet sur le forum sécurité mais je ne vois pas mon sujet sur celui ci

Juste une question de patience.

Afficher le profil de maybe Voir la configuration de maybeEnvoyer un message privé à maybe
 Revenir en haut de la page
 pcastuces  Posté le 16/06/2008 à 18:57  
Equipe PC Astuces


Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.

Vous pouvez continuer la discussion à la suite.

A bientôt.
Afficher le profil de pcastucesEnvoyer un message privé à pcastuces
 Revenir en haut de la page
 JEF56  Posté le 16/06/2008 à 19:08  
Petit astucien

32 Messages

Comme prévu j'adresse le rapport

J'ai toujours l' icone rouge alerte de sécurité windows

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:29, on 16/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {E33507BF-4F81-4A05-BD15-167D38E561F2} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?AuthParam=1208718974_1fd8b8cb8488a7bb5125d1eedb4f773a&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&File=jinstall-6u5-windows-i586-jc.cab
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 8855 bytes

Afficher le profil de JEF56Envoyer un message privé à JEF56
 Revenir en haut de la page
 chrifleur  Posté le 16/06/2008 à 19:13  
  Groupe Sécurité


14172 Messages

bonjour et bienvenue

  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

Afficher le profil de chrifleur Voir la configuration de chrifleurEnvoyer un message privé à chrifleur
 Revenir en haut de la page
 JEF56  Posté le 16/06/2008 à 19:34  
Petit astucien

32 Messages

Voici le rapport je ne l'ai pas adressé à http://upload.malekal.com comme il m'était demandé Je ne sais pas si j'ai bien fait

DiagHelp version v1.4 - http://www.malekal.com
excute le 16/06/2008 à 19:24:49,53


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->16/06/2008 19:22:38
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->16/06/2008 19:21:46
C:\WINDOWS\prefetch\MSN_SL.EXE-2BF0761D.pf -->16/06/2008 19:21:38
C:\WINDOWS\prefetch\MSNTBUP.EXE-05EA1CAC.pf -->16/06/2008 19:20:08
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->16/06/2008 19:19:42
C:\WINDOWS\prefetch\KHALMNPR.EXE-02B65F86.pf -->16/06/2008 19:03:40
C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-090074F0.pf -->16/06/2008 19:03:40
C:\WINDOWS\prefetch\MANIFESTENGINE.EXE-1E2BEF82.pf -->16/06/2008 19:03:40
C:\WINDOWS\prefetch\GOOGLETOOLBARNOTIFIER.EXE-0047A1C5.pf -->16/06/2008 19:03:40
C:\WINDOWS\prefetch\CTFMON.EXE-05E57A5E.pf -->16/06/2008 19:03:40

C:\WINDOWS\System32\drivers\mbamcatchme.sys -->10/06/2008 19:02:44
C:\WINDOWS\System32\drivers\mbam.sys -->10/06/2008 19:02:40
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:34
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:30
C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:12

C:\WINDOWS\System32\FfOUFfhk.ini -->16/06/2008 19:24:46
C:\WINDOWS\System32\FfOUFfhk.ini2 -->16/06/2008 19:23:54
C:\WINDOWS\System32\eRLog.ini -->16/06/2008 19:03:10
C:\WINDOWS\System32\nvapps.xml -->16/06/2008 19:02:54
C:\WINDOWS\System32\khfFUOfF.dll -->16/06/2008 09:30:02
C:\WINDOWS\System32\jpalocsh.ini -->16/06/2008 09:26:20
C:\WINDOWS\System32\uDMVyJlm.ini -->15/06/2008 23:19:12
C:\WINDOWS\System32\uDMVyJlm.ini2 -->15/06/2008 23:18:16
C:\WINDOWS\System32\mcrh.tmp -->15/06/2008 21:39:04
C:\WINDOWS\System32\fbmhtsdj.ini -->15/06/2008 21:03:50
C:\WINDOWS\System32\maaxrmhc.ini -->15/06/2008 21:03:36
C:\WINDOWS\System32\wpa.dbl -->14/06/2008 20:24:56
C:\WINDOWS\System32\xxyaxVpO.dll -->13/06/2008 16:02:18
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:12
C:\WINDOWS\System32\CONFIG.NT -->21/05/2008 20:19:18
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:44
C:\WINDOWS\System32\AvastSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\amcompat.tlb -->15/05/2008 10:04:58
C:\WINDOWS\System32\nscompat.tlb -->15/05/2008 10:04:58
C:\WINDOWS\System32\FNTCACHE.DAT -->09/05/2008 21:59:28
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\Thumbs.db -->27/04/2008 19:48:02
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\extmgr.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\dxtrans.dll -->23/04/2008 06:16:40

C:\WINDOWS\WindowsUpdate.log -->16/06/2008 19:20:08
C:\WINDOWS\1-wlancfg.log -->16/06/2008 19:02:46
C:\WINDOWS\0.log -->16/06/2008 19:02:46
C:\WINDOWS\wiadebug.log -->16/06/2008 19:02:42
C:\WINDOWS\bootstat.dat -->16/06/2008 19:02:16
C:\WINDOWS\wiaservc.log -->16/06/2008 19:01:22
C:\WINDOWS\SchedLgU.Txt -->16/06/2008 19:01:20
C:\WINDOWS\Sti_Trace.log -->16/06/2008 16:17:00
C:\WINDOWS\wininit.ini -->15/06/2008 23:15:18
C:\WINDOWS\exqa.exe -->13/06/2008 08:13:42
C:\WINDOWS\system32can4d -->19/05/2008 19:13:40
C:\WINDOWS\win.ini -->15/05/2008 10:04:56
C:\WINDOWS\WMSysPr9.prx -->15/05/2008 10:04:00
C:\WINDOWS\Thumbs.db -->27/04/2008 19:48:04
C:\WINDOWS\Kit.ini -->21/04/2008 17:16:26

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
Explorer.EXE pid: 2040
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x9d000 C:\WINDOWS\system32\khfFUOfF.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x023e0000 0x10000 C:\WINDOWS\system32\xxyaxVpO.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10100000 0x11000 4.40.0088.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x02f50000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll
0x03790000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x44a40000 0x374000 7.00.6000.16674 C:\WINDOWS\system32\mshtml.dll
0x035e0000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x61310000 0x54000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.4\program\shlxthdl.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.4\program\MSVCR71.dll
0x60e20000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.4\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.4\program\MSVCP71.dll
0x039a0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x03730000 0x13000 4.57.0000.0000 C:\Program Files\7-Zip\7-zip.dll
0x02130000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x00fc0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 708
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll
0x014d0000 0x10000 C:\WINDOWS\system32\xxyaxVpO.dll
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x014f0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system

25/12/1998 07:15 345 983 RCDSETUP.EXE
1 fichier(s) 345 983 octets
0 Rép(s) 72 483 471 360 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 72 483 471 360 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\WINDOWS\Downloaded Program Files

25/06/2005 07:36 <REP> .
25/06/2005 07:36 <REP> ..
25/06/2005 07:36 65 desktop.ini
11/04/2007 14:55 1 292 erma.inf
19/03/2008 18:36 144 swdir.inf
02/04/2008 15:18 1 060 jinstall-6u5.inf
4 fichier(s) 2 561 octets

Total des fichiers listés :
4 fichier(s) 2 561 octets
2 Rép(s) 72 483 471 360 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 msupdate.net
127.0.0.1 www.msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 panda-hq.com
127.0.0.1 www.panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-16 19:25:17
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
300 - SVCHOST.EXE
460 - MEDIASERVERSERV
520 - GOOGLEUPDATERSE
568 - NVSVC32.EXE
684 - CSRSS.EXE
708 - WINLOGON.EXE
752 - SERVICES.EXE
764 - LSASS.EXE
896 - SVCHOST.EXE
952 - SVCHOST.EXE
1036 - SVCHOST.EXE
1132 - SVCHOST.EXE
1192 - SVCHOST.EXE
1308 - WLANCFG.EXE
1352 - SVCHOST.EXE
1536 - ASHSERV.EXE
2040 - EXPLORER.EXE
2132 - ASHMAISV.EXE
2160 - ASHWEBSV.EXE
2588 - cmd.exe
3096 - MONITOR.EXE
3116 - AGRSMMSG.EXE
3244 - MEDIASYNC.EXE
3268 - ASHDISP.EXE
3304 - LVCOMSX.EXE
3352 - RTHDCPL.EXE
3476 - ctfmon.exe
3532 - IEXPLORE.EXE
3640 - MSNmsgr.exe
3684 - TeaTimer.exe

Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B1C000 - \WINDOWS\system32\KDCOM.DLL
F7A2C000 - \WINDOWS\system32\BOOTVID.dll
F74EC000 - ACPI.sys
F7B1E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F74DB000 - pci.sys
F761C000 - isapnp.sys
F7B20000 - aliide.sys
F789C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F762C000 - MountMgr.sys
F74BC000 - ftdisk.sys
F78A4000 - PartMgr.sys
F763C000 - VolSnap.sys
F74A4000 - atapi.sys
F748A000 - m5287.sys
F7472000 - \WINDOWS\system32\drivers\SCSIPORT.SYS
F764C000 - disk.sys
F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7452000 - fltmgr.sys
F7440000 - sr.sys
F741D000 - Fastfat.sys
F7406000 - KSecDD.sys
F73D9000 - NDIS.sys
F766C000 - ohci1394.sys
F767C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F73BE000 - Mup.sys
F77BC000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F777C000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F63B2000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F633C000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F6303000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
F78D4000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F62E0000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F78DC000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F62BB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7AEC000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F78E4000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F62AA000 - \SystemRoot\system32\DRIVERS\serial.sys
F7AF0000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6296000 - \SystemRoot\system32\DRIVERS\parport.sys
F77DC000 - \SystemRoot\system32\DRIVERS\imapi.sys
F78F4000 - \SystemRoot\system32\drivers\Afc.sys
F7AFC000 - \SystemRoot\System32\Drivers\UBHelper.SYS
F6B6C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F6B5C000 - \SystemRoot\system32\DRIVERS\redbook.sys
F61C9000 - \SystemRoot\system32\DRIVERS\ks.sys
F7B3E000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F7CC6000 - \SystemRoot\system32\DRIVERS\audstub.sys
EE5EA000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
EB24F000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
EB032000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
EE5DA000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
EE5CA000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F3243000 - \SystemRoot\system32\DRIVERS\TDI.SYS
EB021000 - \SystemRoot\system32\DRIVERS\psched.sys
EE5AA000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F174E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F1746000 - \SystemRoot\system32\DRIVERS\raspti.sys
EDE51000 - \SystemRoot\System32\Drivers\pcouffin.sys
EDE41000 - \SystemRoot\system32\DRIVERS\termdd.sys
F173E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7B7A000 - \SystemRoot\system32\DRIVERS\swenum.sys
EB1D6000 - \SystemRoot\system32\DRIVERS\update.sys
EB237000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
EDE31000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EDE21000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7BB6000 - \SystemRoot\system32\DRIVERS\USBD.SYS
EB3EF000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EB3CB000 - \SystemRoot\system32\drivers\portcls.sys
EDE01000 - \SystemRoot\system32\drivers\drmk.sys
F7B7E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7CEB000 - \SystemRoot\System32\Drivers\Null.SYS
F7B80000 - \SystemRoot\System32\Drivers\Beep.SYS
EDDF1000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
EF58B000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
EF583000 - \SystemRoot\System32\drivers\vga.sys
F7B82000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7B84000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
EF573000 - \SystemRoot\System32\Drivers\Msfs.SYS
F0D1E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F0C8A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EB3B8000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EB360000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EDDE1000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EB338000 - \SystemRoot\system32\DRIVERS\netbt.sys
EB316000 - \SystemRoot\System32\drivers\afd.sys
EF101000 - \SystemRoot\system32\DRIVERS\netbios.sys
EB2EB000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EB27C000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
ED1B2000 - \SystemRoot\System32\Drivers\Fips.SYS
EB25B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
ED1A2000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EC10B000 - \SystemRoot\System32\Drivers\aswSP.SYS
ED192000 - \SystemRoot\system32\DRIVERS\arp1394.sys
EF56B000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EF022000 - \SystemRoot\system32\DRIVERS\hidusb.sys
ED172000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
ED162000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EF563000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
EF55B000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
EF553000 - \SystemRoot\System32\Drivers\LUsbFilt.Sys
ED152000 - \SystemRoot\System32\Drivers\WDFLDR.SYS
EC090000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
ED142000 - \SystemRoot\system32\drivers\lvusbsta.sys
EBF4E000 - \SystemRoot\system32\DRIVERS\LVCM.sys
EBD33000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
ED132000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
ED122000 - \SystemRoot\system32\drivers\usbaudio.sys
EF54B000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys
EF01E000 - \SystemRoot\system32\DRIVERS\mouhid.sys
EF543000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys
EF01A000 - \SystemRoot\system32\DRIVERS\usbscan.sys
EE060000 - \SystemRoot\system32\DRIVERS\usbprint.sys
F7B04000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
F7B08000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
EBD19000 - \SystemRoot\System32\Drivers\dump_m5287.sys
BF800000 - \SystemRoot\System32\win32k.sys
F7B18000 - \SystemRoot\System32\drivers\Dxapi.sys
EE050000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D70000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F0CFE000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
EB23F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BAF22000 - \SystemRoot\System32\Drivers\aswMon2.SYS
BADCD000 - \SystemRoot\system32\drivers\wdmaud.sys
F6B7C000 - \SystemRoot\system32\drivers\sysaudio.sys
BAC61000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BAC00000 - \??\C:\Program Files\Acer\eRecovery\int15.sys
BAAE6000 - \SystemRoot\system32\DRIVERS\srv.sys
BA9DE000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BA61D000 - \SystemRoot\System32\Drivers\HTTP.sys
B91AA000 - \SystemRoot\system32\drivers\kmixer.sys
F7D2F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 135

Liste des programmes installes

7-Zip 4.57
802.11 USB Wireless LAN Adapter
Acer eConsole
Acer eMode Management
Adobe Flash Player ActiveX
Adobe Reader 8.1.2 - Français
Adobe Shockwave Player
Agere Systems PCI Soft Modem
ArcSoft PhotoStudio 5.5
ATI Display Driver
avast! Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
Canon MP Drivers 7.0
Canon MP Navigator 1.1
Canon ScanGear Starter
Canon Utilities Easy-PhotoPrint
CCleaner (remove only)
CDDRV_Installer
ConvertXtoDVD 3.0.0.9c
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Easy-WebPrint
Extension de Windows Live Toolbar (Windows Live Toolbar)
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
High Definition Audio Driver Package - KB888111
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 2
Java(TM) 6 Update 4
Java(TM) 6 Update 5
KhalInstallWrapper
Lecteur Windows Media 11
LimeWire 4.16.6
Logiciel QuickCam de Logitech
Logitech SetPoint
Ma-Config.com plugin
Malwarebytes' Anti-Malware
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Neuf - Kit de connexion
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NTI HomeVideo-Maker
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
OpenOffice.org 2.4
Outil de mise à jour Google
PowerDVD
Programme de gestion Camera de Logitech®
Realtek High Definition Audio Driver
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Spybot - Search & Destroy
ULi M5287 SATA Controller Driver
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 320D-180E

Répertoire de C:\Program Files

25/06/2005 07:34 <REP> .
25/06/2005 07:34 <REP> ..
27/04/2008 16:01 <REP> 7-Zip
25/06/2005 19:15 <REP> acer
25/06/2005 07:47 <REP> Adobe
16/04/2008 22:02 <REP> Alwil Software
23/04/2008 11:12 <REP> ArcSoft
09/05/2008 20:04 <REP> AVS4YOU
23/04/2008 11:08 <REP> Canon
16/04/2008 22:04 <REP> CCleaner
15/06/2008 21:03 <REP> CenterLock
25/06/2005 07:36 <REP> ComPlus Applications
25/06/2005 07:50 <REP> CyberLink
17/04/2008 19:13 <REP> ffdshow
25/06/2005 07:34 <REP> Fichiers communs
16/04/2008 23:05 <REP> Google
18/04/2008 12:50 <REP> Incomplete
25/06/2005 07:36 <REP> Internet Explorer
16/04/2008 20:10 <REP> Inventel
14/04/2008 09:56 <REP> Java
18/04/2008 13:55 <REP> LimeWire
16/04/2008 23:25 <REP> Logitech
16/04/2008 22:49 <REP> ma-config.com
16/06/2008 15:53 <REP> Malwarebytes' Anti-Malware
25/06/2005 07:35 <REP> Messenger
22/04/2008 01:44 <REP> Microsoft CAPICOM 2.1.0.2
25/06/2005 07:37 <REP> microsoft frontpage
25/06/2005 07:36 <REP> Movie Maker
25/06/2005 07:35 <REP> MSN
25/06/2005 07:35 <REP> MSN Gaming Zone
20/04/2008 20:08 <REP> MSN Messenger
25/06/2005 07:36 <REP> NetMeeting
30/04/2008 09:22 <REP> Neuf
25/06/2005 07:48 <REP> NewTech Infosystems
25/06/2005 07:35 <REP> Online Services
17/04/2008 08: