> Tous les forums > Forum Sécurité
 horreur 4,35 minutes pour démarrer le PC
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
capao13
  Posté le 01/09/2008 @ 18:58 
Aller en bas de la page 
Petit astucien

Bonjour,

Je pense que j'ai récupéré quelque chose sur le NET car en l'espace de 1 WE il faut maintenant plus de 4 minutes pur démarrer mon PC

merci de l'aide

Publicité
capao13
 Posté le 01/09/2008 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé mais j'ai oublié de joindre des rapports

hijackTHIS

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:21, on 01/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: ECarteBleueBrowserHelper Class - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~2\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [Hide IP Platinum] C:\Program Files\Hide IP Platinum\hideippla.exe
O4 - HKLM\..\Policies\Explorer\Run: [] 
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {2019DC25-D1C0-11D6-97B3-0008A124F542} (StreamPlug Class) - http://www.streamplug.com/StreamPlug/SP.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE
O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IS Service (ISSVC) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\ISSVC.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec Client Security\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec SecurePort (SymSecurePort) - Symantec Corporation - C:\Program Files\Symantec Client Security\Symantec Client Firewall\SymSPort.exe

--
End of file - 9079 bytes

------------------------------------------------------------------

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 898

18:58:41 01/09/2008
mbam-log-9-1-2008 (18-58-41).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 160628
Temps écoulé: 1 hour(s), 12 minute(s), 37 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

chrifleur
 Posté le 01/09/2008 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour et bienvenue

tu as eu Kaspersky?

  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
capao13
 Posté le 01/09/2008 à 20:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour

je n'ai pas eu d'ecran rouge mais un rapport est arrivé alors je le colle ???

DiagHelp version v1.4 - http://www.malekal.com
excute le 01/09/2008 à 19:59:00,42


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\System32\drivers\lvuvc.hs -->02/08/2008 14:28:38
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 13:40:08
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 13:08:27
C:\WINDOWS\System32\drivers\mbamcatchme.sys -->19/06/2008 17:48:04
C:\WINDOWS\System32\drivers\mbam.sys -->19/06/2008 17:47:58
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:33:37

C:\WINDOWS\System32\wpa.dbl -->01/09/2008 17:42:05
C:\WINDOWS\System32\nvapps.xml -->01/09/2008 17:39:05
C:\WINDOWS\System32\profile.dat -->01/09/2008 16:55:28
C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->17/08/2008 20:33:38
C:\WINDOWS\System32\TZLog.log -->14/08/2008 11:10:54
C:\WINDOWS\System32\FNTCACHE.DAT -->09/08/2008 20:34:11
C:\WINDOWS\System32\MRT.exe -->05/08/2008 20:11:01
C:\WINDOWS\System32\QuickTime.qtp -->03/08/2008 13:47:20
C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48
C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42
C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36
C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56
C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46
C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44
C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42
C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14
C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06
C:\WINDOWS\System32\tzchange.exe -->11/07/2008 14:42:28
C:\WINDOWS\System32\es.dll -->07/07/2008 22:28:20
C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:44:02
C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24
C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23
C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23

C:\WINDOWS\MF_C421.lfa -->22/09/2023 14:26:23
C:\WINDOWS\MF_C420.lfa -->22/09/2023 14:26:23
C:\WINDOWS\win.ini -->01/09/2008 19:53:46
C:\WINDOWS\wiadebug.log -->01/09/2008 19:53:39
C:\WINDOWS\WindowsUpdate.log -->01/09/2008 19:28:58
C:\WINDOWS\iTouch.ini -->01/09/2008 17:39:00
C:\WINDOWS\wiaservc.log -->01/09/2008 17:37:52
C:\WINDOWS\bootstat.dat -->01/09/2008 17:37:04
C:\WINDOWS\SchedLgU.Txt -->01/09/2008 16:55:27
C:\WINDOWS\eReg.dat -->09/08/2008 19:50:49
C:\WINDOWS\NCLogConfig.ini -->03/08/2008 13:56:43
C:\WINDOWS\avisplitter.INI -->16/07/2008 19:58:54
C:\WINDOWS\nsreg.dat -->29/06/2008 15:25:53
C:\WINDOWS\setupapi.log.2.old -->14/06/2008 13:39:36
C:\WINDOWS\go -->26/05/2008 10:24:49

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3136
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x16000 9.00.0002.1076 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x73e30000 0x4000 5.03.2600.5512 C:\WINDOWS\system32\KsUser.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x024b0000 0x1e000 1.01.0000.0000 C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
0x01aa0000 0x7000 9.79.0019.0000 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll
0x00320000 0x7000 1.00.0000.0000 C:\Program Files\Logitech\iTouch\iTchHk.dll
0x03720000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x75ed0000 0x13000 5.131.2600.5512 C:\WINDOWS\system32\cryptnet.dll
0x03020000 0xd000 9.00.0002.1077 C:\WINDOWS\system32\VxLibRes.dll
0x00fc0000 0x7000 2.22.0289.0000 C:\Program Files\Logitech\iTouch\kbdhook.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x03970000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x607a0000 0x8c000 6.05.2600.5512 C:\WINDOWS\system32\qedit.dll
0x74780000 0x16e000 6.05.2600.5596 C:\WINDOWS\system32\quartz.dll
0x76570000 0x11000 6.05.2600.5512 C:\WINDOWS\system32\devenum.dll
0x73600000 0x7000 6.05.2600.5512 C:\WINDOWS\system32\msdmo.dll
0x03e50000 0xf1000 1.00.0001.0004 C:\Program Files\K-Lite Codec Pack\Filters\vsfilter.dll
0x03f90000 0x69000 1.00.0000.0004 C:\Program Files\K-Lite Codec Pack\Filters\FLVSplitter.ax
0x04000000 0x61000 1.00.0000.0009 C:\Program Files\K-Lite Codec Pack\Filters\avisplitter.ax
0x03b50000 0xe000 1.00.0000.0006 C:\Program Files\Samsung\Samsung PC Studio 3\FunVideoCodecFilter.ax
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Samsung\Samsung PC Studio 3\MSVCR71.dll
0x047a0000 0x2e3000 1.00.0005.1967 C:\Program Files\K-Lite Codec Pack\ffdshow\ffdshow.ax
0x721f0000 0x2c000 5.03.2600.5512 C:\WINDOWS\system32\DINPUT.dll
0x04170000 0x82000 1.00.0000.0004 C:\Program Files\K-Lite Codec Pack\Filters\MP4Splitter.ax
0x7f840000 0x26d000 2.00.0000.0005 C:\WINDOWS\system32\asusasv2.dll
0x01470000 0x32000 9.00.0002.1076 C:\WINDOWS\system32\lvcodec2.dll
0x056b0000 0x92000 0.09.0001.0000 C:\WINDOWS\system32\lameACM.acm
0x43c10000 0x1d000 7.00.6000.16705 C:\WINDOWS\system32\URL.dll
0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x00cc0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x65870000 0xd000 10.01.0004.4000 C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll
0x01970000 0x91000 1.00.0001.0010 C:\PROGRA~1\VSO\IMAGER~1\RSZShell.dll
0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\system32\msaud32.acm
0x02f60000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 716
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01b20000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x65e30000 0xd000 10.01.0004.4000 C:\WINDOWS\system32\NavLogon.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C s'appelle Système (XP)
Le numéro de série du volume est E0D7-E2D6

Répertoire de C:\WINDOWS\system

10/09/1999 13:06 4 672 wowpost.exe
1 fichier(s) 4 672 octets
0 Rép(s) 37 722 259 456 octets libres
Le volume dans le lecteur C s'appelle Système (XP)
Le numéro de série du volume est E0D7-E2D6

Répertoire de C:\WINDOWS\system32

14/04/2008 04:33 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 37 722 259 456 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle Système (XP)
Le numéro de série du volume est E0D7-E2D6

Répertoire de C:\WINDOWS\Downloaded Program Files

30/06/2008 19:22 <REP> .
30/06/2008 19:22 <REP> ..
17/05/2006 14:29 241 CabSA.inf
01/01/2002 01:56 65 desktop.ini
25/07/2002 17:13 24 576 dwusplay.dll
25/07/2002 17:13 196 608 dwusplay.exe
25/07/2002 17:05 172 032 isusweb.dll
11/12/2006 17:44 367 LegitCheckControl.inf
09/11/2006 15:36 5 019 swflash.inf
7 fichier(s) 398 908 octets

Total des fichiers listés :
7 fichier(s) 398 908 octets
2 Rép(s) 37 722 259 456 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"D:\\pierre-yves\\game.dat"="D:\\pierre-yves\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe"="C:\\Program Files\\THQ\\Dawn Of War\\W40kWA.exe:*:Enabled:W40kWA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableTaskMgr"=dword:00000000

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-01 19:59:43
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
132 - ccProxy.exe
204 - ISSVC.exe
240 - SNDSrvc.exe
408 - VPTray.exe
484 - spoolsv.exe
520 - LVPrcSrv.exe
692 - csrss.exe
716 - winlogon.exe
760 - services.exe
772 - lsass.exe
820 - nvsvc32.exe
836 - mdm.exe
932 - svchost.exe
1040 - svchost.exe
1100 - svchost.exe
1152 - svchost.exe
1228 - ctfmon.exe
1256 - svchost.exe
1264 - Rtvscan.exe
1392 - svchost.exe
1436 - SymSPort.exe
1808 - LVCOMSX.EXE
1876 - ccSetMgr.exe
1944 - ccEvtMgr.exe
2176 - hpqtra08.exe
2256 - LogitechDesktop
2732 - svchost.exe
3068 - hpqimzone.exe
3136 - explorer.exe
4016 - EM_EXEC.EXE
4064 - ccApp.exe
10916 - QuickZip.exe
11492 - cmd.exe
11856 - iexplore.exe

Total number of processes = 35
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806E4000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BA8B8000 - ohci1394.sys
BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8D8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADAC000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8E8000 - VolSnap.sys
BA70A000 - atapi.sys
BA8F8000 - jraid.sys
BA6F2000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
BA908000 - disk.sys
BA918000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA6D2000 - fltmgr.sys
BA928000 - PxHelp20.sys
BA6BB000 - KSecDD.sys
BACBC000 - ifp500.sys
BADAE000 - \WINDOWS\system32\drivers\USBD.SYS
BA62E000 - Ntfs.sys
BA601000 - NDIS.sys
BA5E7000 - Mup.sys
BADB0000 - JGOGO.sys
BA998000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BA223000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
BA20F000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAB78000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BA1EB000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAB80000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BA1C3000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
BAD5C000 - \SystemRoot\system32\drivers\pfc.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BA187000 - \SystemRoot\system32\DRIVERS\yk51x86.sys
BA176000 - \SystemRoot\system32\DRIVERS\serial.sys
BAD64000 - \SystemRoot\system32\DRIVERS\serenum.sys
BAB90000 - \SystemRoot\system32\DRIVERS\fdc.sys
BADBA000 - \SystemRoot\system32\DRIVERS\ASACPI.sys
BAD6C000 - \SystemRoot\system32\drivers\atkkbnt.sys
BAFD1000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAA08000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAD74000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BA137000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAA18000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAA28000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BABB0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BA126000 - \SystemRoot\system32\DRIVERS\psched.sys
BAA38000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BABC0000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BABD0000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA056000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAA48000 - \SystemRoot\system32\DRIVERS\termdd.sys
BABE8000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BABF8000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BADC0000 - \SystemRoot\system32\DRIVERS\swenum.sys
BA033000 - \SystemRoot\system32\DRIVERS\ks.sys
B9FD5000 - \SystemRoot\system32\DRIVERS\update.sys
BAD9C000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BAA58000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA68000 - \SystemRoot\system32\DRIVERS\usbhub.sys
B7E70000 - \SystemRoot\system32\drivers\ADIHdAud.sys
B7E4C000 - \SystemRoot\system32\drivers\portcls.sys
BAA88000 - \SystemRoot\system32\drivers\drmk.sys
B7E35000 - \SystemRoot\system32\drivers\AEAudio.sys
B7E12000 - \SystemRoot\system32\drivers\adidts.sys
BAC20000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
B7D92000 - \??\C:\Program Files\Symantec Client Security\Symantec AntiVirus\savrt.sys
B7D70000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
B7D5C000 - \??\C:\Program Files\Symantec Client Security\Symantec AntiVirus\Savrtpel.sys
BAC40000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
BAAB8000 - \SystemRoot\System32\Drivers\LHidUsb.Sys
BAAC8000 - \SystemRoot\System32\Drivers\HIDCLASS.SYS
BAC50000 - \SystemRoot\System32\Drivers\HIDPARSE.SYS
BA152000 - \SystemRoot\System32\Drivers\LCcFltr.Sys
BAD68000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
BAC60000 - \SystemRoot\system32\DRIVERS\LHidFlt2.Sys
BAD70000 - \SystemRoot\system32\DRIVERS\mouhid.sys
BAAD8000 - \SystemRoot\System32\Drivers\LMouFlt2.sys
BADD2000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAEE8000 - \SystemRoot\System32\Drivers\Null.SYS
BADD4000 - \SystemRoot\System32\Drivers\Beep.SYS
BAC80000 - \SystemRoot\System32\drivers\vga.sys
BADD6000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
BAC88000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC98000 - \SystemRoot\System32\Drivers\Npfs.SYS
B7EC5000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B7C44000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B7BEB000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B7B88000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
B7B62000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAB18000 - \SystemRoot\system32\DRIVERS\wanarp.sys
BA9B8000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
BAB98000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
BA9C8000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
B7A99000 - \SystemRoot\System32\Drivers\SYMFW.SYS
BA9D8000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
B7A5B000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\SCFIDS~1\20080623.001\symidsco.sys
B7A33000 - \SystemRoot\system32\DRIVERS\netbt.sys
B7A11000 - \SystemRoot\System32\drivers\afd.sys
BA9E8000 - \SystemRoot\system32\DRIVERS\netbios.sys
BABD8000 - \SystemRoot\System32\Drivers\StarOpen.SYS
B79E6000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B7976000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BA0D6000 - \SystemRoot\System32\Drivers\Fips.SYS
B7918000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
B78FC000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
BA0A6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
B78E4000 - \SystemRoot\System32\Drivers\dump_atapi.sys
BADFE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
BA15A000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC18000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAFAA000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\atkdisp.dll
BFA10000 - \SystemRoot\System32\nv4_disp.dll
BABE0000 - \SystemRoot\system32\DRIVERS\AegisP.sys
B7023000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B62C6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B63DF000 - \SystemRoot\System32\Drivers\Aspi32.SYS
B63BF000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
B636B000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B5FA4000 - \SystemRoot\system32\DRIVERS\srv.sys
BAB70000 - \??\C:\WINDOWS\system32\drivers\LVPrcMon.sys
B5C6B000 - \SystemRoot\System32\Drivers\HTTP.sys
B5B66000 - \SystemRoot\system32\drivers\wdmaud.sys
B6086000 - \SystemRoot\system32\drivers\sysaudio.sys
B5876000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080819.003\navex15.sys
B5861000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080819.003\naveng.sys
B2388000 * --[Hidden]--
B235D000 - \SystemRoot\system32\drivers\kmixer.sys
BAFA1000 * e????????????4???????????i??????????????t --[Hidden]--

Total number of drivers = 140

Liste des programmes installes

2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
2007 Microsoft Office Suite Service Pack 1 (SP1)
ACDSee 6.0 PowerPack Trial
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Adobe Reader 8.1.2 Security Update 1 (KB403742)
AiO_Scan_CDA
AiOSoftwareNPI
ASUS Enhanced Display Driver
ASUS nVIDIA Driver
ASUS Utilities
ASUS Utilities
ASUS VideoSecurity Online
ASUS VideoSecurity Online
ASUS WiFi-AP Solo
BufferChm
CCleaner (remove only)
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Command & Conquer Generals
Command & Conquer Generals
ContentSAFER for Wizmax
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB952287)
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Panorama1Config
cp_PosterPrintConfig
CueTour
CustomerResearchQFolder
Dawn Of War
Dawn Of War - Winter Assault
DeepBurner v1.8.0.224
Destinations
DeviceManagementQFolder
DivX Web Player
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
e-Carte Bleue Banque Populaire
e-Carte Bleue Banque Populaire
eSupportQFolder
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fax_CDA
Free - Kit de connexion
FullDPAppQFolder
Garmin WebUpdater
Google Earth
HijackThis 2.0.2
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
InstantShareDevices
InstantShareDevicesMFC
iRiver Manager
Java 2 Runtime Environment, SE v1.4.2_01
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) 6 Update 7
Java(TM) SE Runtime Environment 6 Update 1
JRAID
K-Lite Codec Pack 3.9.5 (Full)
La Bataille pour la Terre du Milieu(tm)
Lecteur Windows Media 11
LiveUpdate 3.0 (Symantec Corporation)
Logiciel iTouch de Logitech
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Gaming Software
Logitech MouseWare 9.79
Malwarebytes' Anti-Malware
MarketResearch
Marvell Miniport Driver
Medieval II Total War
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 Premium
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NewCopy_CDA
NVIDIA Drivers
OCR Software by I.R.I.S 7.0
Oxemis CD Ripper
PanoStandAlone
PB Service Provider
PhotoGallery
ProductContextNPI
Programme de gestion Camera de Logitech
Quick Zip 4.60.017b
RandMap
Readme
SAMSUNG Mobile Modem Driver Set
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3
Samsung PC Studio 3
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
SamsungMediaStudio
Scan
ScannerCopy
Security Update for 2007 Microsoft Office System (KB951596)
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft Office Excel 2007 (KB951546)
Security Update for Microsoft Office PowerPoint 2007 (KB951338)
Security Update for Microsoft Office Publisher 2007 (KB950114)
Security Update for Microsoft Office system 2007 (KB951808)
Security Update for Microsoft Office Word 2007 (KB950113)
SkinsHP1
Skype™ 3.2
SlideShow
SolutionCenter
Sonic_PrimoSDK
Status
Symantec Client Security
Toolbox
TrayApp
Ulead Video ToolBox 2.0 SE
Unload
Update for Microsoft Office Outlook 2007 (KB952142)
Update for Office 2007 (KB946691)
Update for Outlook 2007 Junk Email Filter (kb955433)
VideoLAN VLC media player 0.8.6f
VSO Image Resizer 1.3.3
WAC DMM
WebFldrs XP
WebReg
Winamp Toolbar for Firefox
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3



Le volume dans le lecteur C s'appelle Système (XP)
Le numéro de série du volume est E0D7-E2D6

Répertoire de C:\Program Files

01/09/2008 19:20 <REP> .
01/09/2008 19:20 <REP> ..
11/01/2007 20:15 <REP> ACD Systems
21/02/2008 16:39 <REP> Adobe
30/01/2007 12:47 <REP> Ahead
01/01/2002 03:12 <REP> Analog Devices
17/02/2007 18:59 <REP> Astonsoft
12/01/2007 07:33 <REP> ASUS
31/07/2007 19:39 <REP> ASUS WiFi-AP Solo
01/01/2002 05:39 <REP> ASUSTeK
01/09/2008 19:20 <REP> CCleaner
11/08/2007 19:35 <REP> Cedelia
02/07/2007 18:57 <REP> Codemasters
01/01/2002 01:54 <REP> ComPlus Applications
02/07/2007 19:00 <REP> directx
28/08/2007 19:39 <REP> DivX
30/08/2008 11:58 <REP> DNA
12/04/2007 18:01 <REP> e-Carte Bleue
22/04/2008 19:27 <REP> e-Carte Bleue Banque Populaire
22/08/2008 18:59 <REP> eMule
27/07/2007 16:15 <REP> ERUNT
08/11/2007 17:59 <REP> Fichiers communs
29/02/2008 15:02 <REP> Free
11/01/2007 19:29 <REP> Free.fr
11/01/2007 20:33 <REP> GameFace Messenger
30/09/2007 09:30 <REP> Google
08/11/2007 17:54 <REP> Hewlett-Packard
08/11/2007 18:01 <REP> HP
08/06/2008 14:44 <REP> IncrediMail
01/01/2002 01:57 <REP> Install
01/01/2002 02:03 <REP> Intel
14/08/2008 11:10 <REP> Internet Explorer
03/08/2008 17:21 <REP> iRiver
17/08/2008 20:33 <REP> Java
14/06/2008 13:36 <REP> K-Lite Codec Pack
12/01/2007 11:14 <REP> Logitech
28/06/2008 19:18 <REP> Malwarebytes' Anti-Malware
01/01/2002 02:52 <REP> Marvell
14/08/2008 11:18 <REP> Messenger
09/05/2007 11:34 <REP> Microsoft CAPICOM 2.1.0.2
07/06/2007 18:54 <REP> Microsoft FrontPage
16/05/2008 12:40 <REP> Microsoft Office
07/06/2007 18:58 <REP> Microsoft Visual Studio
16/05/2008 12:41 <REP> Microsoft Works
16/05/2008 12:39 <REP> Microsoft.NET
09/05/2008 13:59 <REP> movie maker
03/07/2008 20:35 <REP> Mozilla Firefox
16/05/2008 12:40 <REP> MSBuild
09/05/2008 11:03 <REP> msn
09/05/2008 14:29 <REP> msn gaming zone
13/05/2008 18:44 <REP> MSN Messenger
12/01/2007 10:34 <REP> MSXML 4.0
09/05/2008 14:29 <REP> netmeeting
24/04/2008 19:59 <REP> note trace ERUNT
10/07/2007 19:48 <REP> Olympus
09/05/2008 13:57 <REP> Outlook Express
17/04/2007 18:11 <REP> Oxemis
11/01/2007 20:02 <REP> PB Service Provider
20/12/2007 11:09 <REP> PHILIPS
01/02/2007 14:10 <REP> QuickZip4
08/06/2008 14:45 <REP> RM-X Player V5.2
11/03/2008 20:41 <REP> Samsung
11/08/2007 21:36 <REP> SEGA
01/01/2002 01:56 <REP> Services en ligne
06/06/2007 14:07 <REP> Skype
26/07/2007 17:09 <REP> Symantec
26/07/2007 17:09 <REP> Symantec Client Security
27/06/2007 10:38 <REP> THQ
03/02/2008 10:57 <REP> Trend Micro
21/05/2007 19:58 <REP> Ulead Systems
05/02/2007 20:14 <REP> VideoLAN
12/11/2007 15:40 <REP> VSO
26/06/2007 12:03 <REP> Warcraft III
29/11/2007 22:54 <REP> Windows Live Toolbar
08/08/2007 15:49 <REP> Windows Media Components
14/01/2007 20:04 <REP> Windows Media Connect 2
14/06/2008 13:39 <REP> Windows Media Player
01/01/2002 01:54 <REP> Windows NT
09/05/2008 14:29 <REP> xerox
08/06/2008 14:45 <REP> Yahoo!
0 fichier(s) 0 octets
80 Rép(s) 37 706 522 624 octets libres
Le volume dans le lecteur C s'appelle Système (XP)
Le numéro de série du volume est E0D7-E2D6

Répertoire de C:\Program Files\fichiers communs

08/11/2007 17:59 <REP> .
08/11/2007 17:59 <REP> ..
11/01/2007 20:13 <REP> ACD Systems
11/03/2008 20:47 <REP> Adobe
07/06/2007 18:58 <REP> Designer
08/11/2007 17:54 <REP> Hewlett-Packard
08/11/2007 17:58 <REP> HP
21/05/2007 19:58 <REP> InstallShield
18/03/2007 13:45 <REP> Java
12/01/2007 11:15 <REP> Logitech
24/07/2008 17:57 <REP> Microsoft Shared
01/01/2002 01:55 <REP> MSSoap
01/01/2002 02:49 <REP> ODBC
01/01/2002 01:55 <REP> Services
06/06/2007 14:07 <REP> Skype
08/11/2007 17:59 <REP> Sonic Shared
01/01/2002 02:49 <REP> SpeechEngines
01/09/2008 19:59 <REP> Symantec Shared
16/05/2008 12:44 <REP> System
21/05/2007 19:58 <REP> Ulead Systems
0 fichier(s) 0 octets
20 Rép(s) 37 706 522 624 octets libres
Le volume dans le lecteur C s'appelle Système (XP)
Le numéro de série du volume est E0D7-E2D6

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

24/07/2008 17:59 <REP> .
24/07/2008 17:59 <REP> ..
12/01/2007 13:26 <REP> 1033
16/05/2008 12:44 <REP> 1036
28/08/2007 23:55 973 168 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
29/01/2004 16:08 86 016 PKMWS.DLL
18/03/1999 05:37 593 977 RAGENT.DLL
6 fichier(s) 1 943 387 octets
4 Rép(s) 37 706 522 624 octets libres
Le volume dans le lecteur C s'appelle Système (XP)
Le numéro de série du volume est E0D7-E2D6

Répertoire de C:\

11/01/2007 20:43 3 534 076 eMule0.47c-Installer.exe
24/05/2001 12:59 162 304 UNWISE.EXE
2 fichier(s) 3 696 380 octets
0 Rép(s) 37 706 518 528 octets libres




c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
c:\Documents and Settings\Anne-Sophie\Application Data\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon8255BBAC1.exe
c:\Documents and Settings\Anne-Sophie\Application Data\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon83F12F734.exe
c:\Documents and Settings\Anne-Sophie\Application Data\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon83F12F738.exe
c:\Documents and Settings\Anne-Sophie\Application Data\Microsoft\Installer\{DD8408E9-9421-484F-979D-DB6361E3E828}\IconDD8408E910.exe
c:\Documents and Settings\Anne-Sophie\Application Data\Microsoft\Installer\{DD8408E9-9421-484F-979D-DB6361E3E828}\IconDD8408E96.exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0LAX67W7\WindowsUpdateAgent30-x86[1].exe
c:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SRY9YNU5\WindowsUpdateAgent20-x86[1].exe
c:\Documents and Settings\Michel\Application Data\ezpinst.exe
c:\Documents and Settings\Michel\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\Michel\Mes documents\eMule0.49a-Installer1.exe
c:\Documents and Settings\pierre-yves\Application Data\InstallShield\Driver\11\Intel 32\IDriver.exe
c:\Documents and Settings\pierre-yves\Application Data\InstallShield\Driver\11\Intel 32\IDriver2.exe
c:\Documents and Settings\pierre-yves\Application Data\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe
c:\Documents and Settings\pierre-yves\Application Data\SEGA\Medieval II Total War\medieval2.exe
c:\Documents and Settings\pierre-yves\Bureau\renaud\[PC GAME ITA] Medieval 2 Total War key + crack\medieval2.exe
c:\Documents and Settings\pierre-yves\Bureau\renaud\[PC GAME ITA] Medieval 2 Total War key + crack\[PC GAME ITA] Medieval 2 Total War key + crack\[PC GAME ITA] Medieval 2 Total War key + crack\medieval2.exe
c:\Documents and Settings\pierre-yves\[PC GAME ITA] Medieval 2 Total War key + crack\medieval2.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Anne-Sophie\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Edwige\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Mathieu\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\uh1129lz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\uh1129lz.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\pierre-yves\Application Data\InstallShield\Driver\11\Intel 32\_ISRES1033.dll
c:\Documents and Settings\pierre-yves\Application Data\InstallShield\Driver\11\Intel 32\iGdiCnv.dll
c:\Documents and Settings\pierre-yves\Application Data\InstallShield\Driver\11\Intel 32\IScrCnv.dll
c:\Documents and Settings\pierre-yves\Application Data\InstallShield\Driver\11\Intel 32\ISRT.dll
c:\Documents and Settings\pierre-yves\Application Data\InstallShield\Driver\11\Intel 32\IUserCnv.dll
c:\Documents and Settings\pierre-yves\Application Data\InstallShield\Driver\11\Intel 32\objpscnv.dll
c:\Documents and Settings\pierre-yves\Application Data\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\_setup.dll
c:\Documents and Settings\pierre-yves\Application Data\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\ISSetup.dll
c:\Documents and Settings\pierre-yves\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\pierre-yves\Application Data\SEGA\Medieval II Total War\binkw32.dll
c:\Documents and Settings\pierre-yves\Application Data\SEGA\Medieval II Total War\dbghelp.dll
c:\Documents and Settings\pierre-yves\Application Data\SEGA\Medieval II Total War\granny2.dll
c:\Documents and Settings\pierre-yves\Application Data\SEGA\Medieval II Total War\MFC71.dll
c:\Documents and Settings\pierre-yves\Application Data\SEGA\Medieval II Total War\mfc71d.dll
c:\Documents and Settings\pierre-yves\Application Data\SEGA\Medieval II Total War\mss32.dll
c:\Documents and Settings\pierre-yves\Application Data\SEGA\Medieval II Total War\msvcp71.dll
c:\Documents and Settings\pierre-yves\Application Data\SEGA\Medieval II Total War\msvcp71d.dll
c:\Documents and Settings\pierre-yves\Application Data\SEGA\Medieval II Total War\msvcr71.dll
c:\Documents and Settings\pierre-yves\Application Data\SEGA\Medieval II Total War\msvcr71d.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_P5B.tar.gz a l'adresse http://upload.malekal.com

capao13
 Posté le 01/09/2008 à 20:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila avec la selection deux

en fin de compte je suis allé un peu vite mais il y a bien eu l'écran rouge

FPort v2.0 - TCP/IP Process to Port Mapper
Copyright 2000 by Foundstone, Inc.
http://www.foundstone.com

Pid Process Port Proto Path
2188 -> 1026 TCP
1040 -> 135 TCP
1392 -> 2869 TCP
4 System -> 139 TCP
4 System -> 445 TCP
4064 ccApp -> 1033 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
132 ccProxy -> 1025 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

1392 -> 1028 UDP
1040 -> 445 UDP
2188 -> 9370 UDP
4 System -> 1029 UDP
0 System -> 123 UDP
0 System -> 137 UDP
0 System -> 138 UDP
0 System -> 1900 UDP
0 System -> 2869 UDP
0 System -> 3007 UDP
4 System -> 500 UDP
4064 ccApp -> 123 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
132 ccProxy -> 4500 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

PsList 1.26 - Process Information Lister
Copyright (C) 1999-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

Process information for P5B:

Name Pid Pri Thd Hnd VM WS Priv
Idle 0 0 2 0 0 28 0
System 4 8 69 859 1900 236 0
smss 636 11 3 19 3824 388 168
csrss 692 13 13 715 27356 1964 1764
winlogon 716 13 19 526 57540 2268 7572
services 760 9 16 335 22436 3548 1812
ccProxy 132 8 13 429 115072 7056 5984
ISSVC 204 8 6 211 46228 6212 3848
SNDSrvc 240 8 8 144 44440 2604 1764
spoolsv 484 8 12 153 52052 7856 4340
LVPrcSrv 520 8 31 3166 53804 2480 1160
ATKKBService 588 8 4 42 16988 2328 628
DefWatch 628 8 4 50 37812 4440 1404
nvsvc32 820 8 3 111 25316 3324 1984
mdm 836 8 4 86 33704 2828 916
svchost 932 8 16 202 64136 4988 3052
LVCOMSX 1808 8 6 144 42428 4884 2608
svchost 1040 8 10 423 38616 4580 1988
svchost 1100 8 7 141 36824 4276 2432
svchost 1152 8 84 1718 156508 27676 17740
svchost 1256 8 6 84 31980 3628 1420
Rtvscan 1264 8 59 697 197712 26292 67740
svchost 1392 8 20 324 51668 8116 4288
SymSPort 1436 8 9 251 53864 7496 3640
ccSetMgr 1876 8 9 218 44728 4000 7824
ccEvtMgr 1944 8 25 510 53204 6984 5244
alg 2188 8 6 108 33688 3552 1140
svchost 2732 8 8 96 37056 3452 1560
lsass 772 9 23 379 42956 2148 4272
hpqimzone 3068 8 6 249 132572 7248 20236
explorer 3136 8 21 1023 144952 15976 33592
VPTray 408 8 8 302 56868 8424 3420
jusched 1132 8 1 38 28920 2552 760
ctfmon 1228 8 1 138 38956 4456 1140
hpqtra08 2176 8 4 221 56584 10508 5460
hpqste08 1732 8 3 272 80900 15952 10792
LogitechDesktopMessenger 2256 8 9 293 61804 2616 6864
iTouch 3892 8 3 128 38348 5304 2460
CameraAssistant 3928 8 4 144 46996 6820 3092
smax4pnp 4032 8 3 116 37484 4464 2448
ccApp 4064 8 24 443 65384 15224 9168
iexplore 11856 8 40 1071 300752 14376 70560
cmd 18100 8 1 25 15492 1860 1572
pslist 18152 13 2 88 19444 2008 848
EM_EXEC 4016 8 2 92 35984 4420 1532

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 3136
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x16000 9.00.0002.1076 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x73e30000 0x4000 5.03.2600.5512 C:\WINDOWS\system32\KsUser.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x024b0000 0x1e000 1.01.0000.0000 C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
0x01aa0000 0x7000 9.79.0019.0000 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll
0x00320000 0x7000 1.00.0000.0000 C:\Program Files\Logitech\iTouch\iTchHk.dll
0x03720000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x75ed0000 0x13000 5.131.2600.5512 C:\WINDOWS\system32\cryptnet.dll
0x03020000 0xd000 9.00.0002.1077 C:\WINDOWS\system32\VxLibRes.dll
0x00fc0000 0x7000 2.22.0289.0000 C:\Program Files\Logitech\iTouch\kbdhook.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x03970000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x73600000 0x7000 6.05.2600.5512 C:\WINDOWS\system32\msdmo.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Samsung\Samsung PC Studio 3\MSVCR71.dll
0x7f840000 0x26d000 2.00.0000.0005 C:\WINDOWS\system32\asusasv2.dll
0x01470000 0x32000 9.00.0002.1076 C:\WINDOWS\system32\lvcodec2.dll
0x056b0000 0x92000 0.09.0001.0000 C:\WINDOWS\system32\lameACM.acm
0x43c10000 0x1d000 7.00.6000.16705 C:\WINDOWS\system32\URL.dll
0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x00cc0000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x65870000 0xd000 10.01.0004.4000 C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll
0x01970000 0x91000 1.00.0001.0010 C:\PROGRA~1\VSO\IMAGER~1\RSZShell.dll
0x585f0000 0x4d000 8.00.0000.4487 C:\WINDOWS\system32\msaud32.acm
0x00ef0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x60990000 0x7000 3.01.4001.5512 C:\WINDOWS\system32\MSISIP.DLL
0x7e6a0000 0x16000 5.07.0000.18066 C:\WINDOWS\system32\wshext.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 716
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01b20000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x65e30000 0xd000 10.01.0004.4000 C:\WINDOWS\system32\NavLogon.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
iexplore.exe pid: 11856
Command line: "C:\Program Files\internet explorer\iexplore.exe"

Base Size Version Path
0x00400000 0x9b000 7.00.6000.16705 C:\Program Files\internet explorer\iexplore.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll
0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x10000000 0x16000 9.00.0002.1076 C:\Program Files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll
0x73e30000 0x4000 5.03.2600.5512 C:\WINDOWS\system32\KsUser.dll
0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\IEFRAME.dll
0x003f0000 0x7000 9.79.0019.0000 C:\Program Files\Logitech\MouseWare\System\LgWndHk.dll
0x5dff0000 0x2f000 7.00.5730.0011 C:\WINDOWS\system32\IEUI.dll
0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
0x46fe0000 0x21000 1.00.1018.0000 C:\WINDOWS\system32\xmllite.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x01620000 0x7000 1.00.0000.0000 C:\Program Files\Logitech\iTouch\iTchHk.dll
0x61930000 0x4a000 7.00.5730.0011 C:\Program Files\Internet Explorer\ieproxy.dll
0x01640000 0x1e000 1.01.0000.0000 C:\Program Files\Fichiers communs\Logitech\Scrolling\LgMsgHk.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll
0x01bf0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x472b0000 0x87000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\msntb.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x748f0000 0x113000 8.90.1101.0000 C:\WINDOWS\system32\msxml3.dll
0x01ca0000 0x7000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\fr-fr\mtbres.dll.mui
0x02cb0000 0xa000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\mtbres.dll
0x47190000 0x71000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\Tem.dll
0x01cc0000 0x3000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\fr-fr\searchboxRes.dll.mui
0x02cd0000 0xa000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\searchboxRes.dll
0x02ce0000 0x3b000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\fr-fr\CMRes.dll.mui
0x02d20000 0x4000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\CMRes.dll
0x02d30000 0x2000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\Components\fr-fr\RssFinderRes.dll.mui
0x02d40000 0x4000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\Components\RssFinderRes.dll
0x02d50000 0x2000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\fr-fr\msn_slrs.DLL.mui
0x473a0000 0x3000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\msn_slrs.DLL
0x02d60000 0x2000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\Components\fr-fr\MSNExtensionRes.dll.mui
0x02d70000 0x4000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\Components\MSNExtensionRes.dll
0x01cd0000 0x2000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\Components\fr-fr\SmaMenRes.dll.mui
0x02d80000 0x2000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\Components\SmaMenRes.dll
0x02d90000 0x3000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\fr-fr\CBRes.dll.mui
0x02da0000 0x3000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\CBRes.dll
0x46f10000 0x5e000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\Components\rssFinder.dll
0x01cf0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x03100000 0xb1000 2.02.0000.0078 C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x033f0000 0x1c9000 1.00.0001.0150 C:\Program Files\Skype\Toolbars\Shared\SPhoneParser.dll
0x03710000 0x12000 2.02.0001.0003 C:\WINDOWS\system32\BhoECart.dll
0x03840000 0x1f000 3.00.0000.0006 C:\WINDOWS\system32\FFECart.dll
0x04360000 0x7b000 3.00.0000.0006 C:\WINDOWS\system32\FFCore.dll
0x6d7c0000 0x7b000 6.00.0070.0006 C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Java\jre1.6.0_07\bin\MSVCR71.dll
0x29500000 0x51000 4.00.0249.0001 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
0x27500000 0xc9000 4.00.0249.0001 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll
0x75ed0000 0x13000 5.131.2600.5512 C:\WINDOWS\system32\cryptnet.dll
0x46e90000 0x5a000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\searchbox.dll
0x47370000 0x28000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\stmain.dll
0x470b0000 0x5a000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\cm.dll
0x473b0000 0x37000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\msn_slps.dll
0x46d50000 0x3a000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\Components\WLExtension.dll
0x46de0000 0x82000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\Components\smamen.dll
0x47130000 0x41000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\CB.dll
0x38a70000 0xc000 12.00.4518.1014 C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll
0x79410000 0x15000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll
0x79480000 0x19000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll
0x47070000 0x26000 3.01.0000.0146 C:\Program Files\Windows Live Toolbar\Components\COMCRF\COMCRF.dll
0x44a40000 0x374000 7.00.6000.16705 C:\WINDOWS\system32\mshtml.dll
0x05f80000 0x29000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll
0x449d0000 0x60000 7.00.6000.16461 C:\WINDOWS\system32\ieapfltr.dll
0x75be0000 0x7d000 5.07.0000.18066 C:\WINDOWS\system32\jscript.dll
0x30000000 0x3af000 9.00.0124.0000 C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx
0x58760000 0x32000 7.00.5730.0011 C:\WINDOWS\system32\iepeers.dll
0x44000000 0x77000 7.00.6000.16705 C:\WINDOWS\system32\mshtmled.dll
0x1b000000 0xc000 7.00.5730.0011 C:\WINDOWS\system32\ImgUtil.dll
0x42f90000 0xe000 7.00.6000.16705 C:\WINDOWS\system32\pngfilt.dll
0x6d8f0000 0xa000 5.03.2600.5512 C:\WINDOWS\system32\ddrawex.dll
0x736b0000 0x4b000 5.03.2600.5512 C:\WINDOWS\system32\DDRAW.dll
0x43f10000 0x72000 7.00.6000.16705 C:\WINDOWS\system32\msfeeds.dll
0x0a550000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x0a5b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x43280000 0x39000 7.00.6000.16705 C:\WINDOWS\system32\Dxtrans.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x43170000 0x57000 7.00.6000.16705 C:\WINDOWS\system32\Dxtmsft.dll
0x7e520000 0xba000 0.03.6000.20691 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRVUI.DLL
0x7e4c0000 0x5e000 0.03.6001.22116 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\UNIDRV.DLL
0x6d120000 0x8000 5.07.0000.16599 C:\WINDOWS\system32\dispex.dll
0x73250000 0x69000 5.07.0000.18066 C:\WINDOWS\system32\vbscript.dll
0x43fb0000 0x33000 7.00.6000.16705 C:\WINDOWS\system32\MSRATING.dll
0x12950000 0xa64000 11.00.5721.5230 C:\WINDOWS\system32\wmp.dll
0x13740000 0x7ea000 11.00.5721.5145 C:\WINDOWS\system32\wmploc.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x506a0000 0x8a000 7.02.6001.0784 C:\WINDOWS\system32\wuapi.dll
0x00a80000 0x7000 2.22.0289.0000 C:\Program Files\Logitech\iTouch\kbdhook.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
services.exe pid: 760
Command line: C:\WINDOWS\system32\services.exe

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
Le volume dans le lecteur C s'appelle Systeme (XP)
Le numéro de série du volume est E0D7-E2D6

Répertoire de C:\Program Files

01/09/2008 19:20 <REP> .
01/09/2008 19:20 <REP> ..
11/01/2007 20:15 <REP> ACD Systems
21/02/2008 16:39 <REP> Adobe
30/01/2007 12:47 <REP> Ahead
01/01/2002 03:12 <REP> Analog Devices
17/02/2007 18:59 <REP> Astonsoft
12/01/2007 07:33 <REP> ASUS
31/07/2007 19:39 <REP> ASUS WiFi-AP Solo
01/01/2002 05:39 <REP> ASUSTeK
01/09/2008 19:20 <REP> CCleaner
11/08/2007 19:35 <REP> Cedelia
02/07/2007 18:57 <REP> Codemasters
01/01/2002 01:54 <REP> ComPlus Applications
02/07/2007 19:00 <REP> directx
28/08/2007 19:39 <REP> DivX
30/08/2008 11:58 <REP> DNA
12/04/2007 18:01 <REP> e-Carte Bleue
22/04/2008 19:27 <REP> e-Carte Bleue Banque Populaire
22/08/2008 18:59 <REP> eMule
27/07/2007 16:15 <REP> ERUNT
08/11/2007 17:59 <REP> Fichiers communs
29/02/2008 15:02 <REP> Free
11/01/2007 19:29 <REP> Free.fr
11/01/2007 20:33 <REP> GameFace Messenger
30/09/2007 09:30 <REP> Google
08/11/2007 17:54 <REP> Hewlett-Packard
08/11/2007 18:01 <REP> HP
08/06/2008 14:44 <REP> IncrediMail
01/01/2002 01:57 <REP> Install
01/01/2002 02:03 <REP> Intel
14/08/2008 11:10 <REP> Internet Explorer
03/08/2008 17:21 <REP> iRiver
17/08/2008 20:33 <REP> Java
14/06/2008 13:36 <REP> K-Lite Codec Pack
12/01/2007 11:14 <REP> Logitech
28/06/2008 19:18 <REP> Malwarebytes' Anti-Malware
01/01/2002 02:52 <REP> Marvell
14/08/2008 11:18 <REP> Messenger
09/05/2007 11:34 <REP> Microsoft CAPICOM 2.1.0.2
07/06/2007 18:54 <REP> Microsoft FrontPage
16/05/2008 12:40 <REP> Microsoft Office
07/06/2007 18:58 <REP> Microsoft Visual Studio
16/05/2008 12:41 <REP> Microsoft Works
16/05/2008 12:39 <REP> Microsoft.NET
09/05/2008 13:59 <REP> movie maker
03/07/2008 20:35 <REP> Mozilla Firefox
16/05/2008 12:40 <REP> MSBuild
09/05/2008 11:03 <REP> msn
09/05/2008 14:29 <REP> msn gaming zone
13/05/2008 18:44 <REP> MSN Messenger
12/01/2007 10:34 <REP> MSXML 4.0
09/05/2008 14:29 <REP> netmeeting
24/04/2008 19:59 <REP> note trace ERUNT
10/07/2007 19:48 <REP> Olympus
09/05/2008 13:57 <REP> Outlook Express
17/04/2007 18:11 <REP> Oxemis
11/01/2007 20:02 <REP> PB Service Provider
20/12/2007 11:09 <REP> PHILIPS
01/02/2007 14:10 <REP> QuickZip4
08/06/2008 14:45 <REP> RM-X Player V5.2
11/03/2008 20:41 <REP> Samsung
11/08/2007 21:36 <REP> SEGA
01/01/2002 01:56 <REP> Services en ligne
06/06/2007 14:07 <REP> Skype
26/07/2007 17:09 <REP> Symantec
26/07/2007 17:09 <REP> Symantec Client Security
27/06/2007 10:38 <REP> THQ
03/02/2008 10:57 <REP> Trend Micro
21/05/2007 19:58 <REP> Ulead Systems
05/02/2007 20:14 <REP> VideoLAN
12/11/2007 15:40 <REP> VSO
26/06/2007 12:03 <REP> Warcraft III
29/11/2007 22:54 <REP> Windows Live Toolbar
08/08/2007 15:49 <REP> Windows Media Components
14/01/2007 20:04 <REP> Windows Media Connect 2
14/06/2008 13:39 <REP> Windows Media Player
01/01/2002 01:54 <REP> Windows NT
09/05/2008 14:29 <REP> xerox
08/06/2008 14:45 <REP> Yahoo!
0 fichier(s) 0 octets
80 Rép(s) 37 703 790 592 octets libres
Le volume dans le lecteur C s'appelle Systeme (XP)
Le numéro de série du volume est E0D7-E2D6

Répertoire de C:\

11/01/2007 20:43 3 534 076 eMule0.47c-Installer.exe
24/05/2001 12:59 162 304 UNWISE.EXE

Répertoire de C:\

11/01/2007 20:43 3 534 076 eMule0.47c-Installer.exe
24/05/2001 12:59 162 304 UNWISE.EXE
4 fichier(s) 7 392 760 octets
0 Rép(s) 37 703 790 592 octets libres
C:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe
C:\Documents and Settings\Anne-Sophie\Application Data\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon8255BBAC1.exe
C:\Documents and Settings\Anne-Sophie\Application Data\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon83F12F734.exe
C:\Documents and Settings\Anne-Sophie\Application Data\Microsoft\Installer\{83F12F73-D52E-40C0-93B1-463C311C4E17}\Icon83F12F738.exe
C:\Documents and Settings\Anne-Sophie\Application Data\Microsoft\Installer\{DD8408E9-9421-484F-979D-DB6361E3E828}\IconDD8408E910.exe
C:\Documents and Settings\Anne-Sophie\Application Data\Microsoft\Installer\{DD8408E9-9421-484F-979D-DB6361E3E828}\IconDD8408E96.exe
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\0LAX67W7\WindowsUpdateAgent30-x86[1].exe
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\SRY9YNU5\WindowsUpdateAgent20-x86[1].exe
C:\Documents and Settings\Michel\Application Data\ezpinst.exe
C:\Documents and Settings\Michel\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\catchme.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\diff.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\dumphive.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\FilesInfoCmd.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\find2.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\Fport.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\grep.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\gzip.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\KProcCheck.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\LFiles.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\LISTDLLS.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\md5sums.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\pslist.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\sigcheck.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\streams.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\swreg.exe
C:\Documents and Settings\Michel\Bureau\DiagHelp\tar.exe
C:\Documents and Settings\Michel\Mes documents\eMule0.49a-Installer1.exe
C:\Documents and Settings\pierre-yves\Application Data\InstallShield\Driver\11\Intel 32\IDriver.exe
C:\Documents and Settings\pierre-yves\Application Data\InstallShield\Driver\11\Intel 32\IDriver2.exe
C:\Documents and Settings\pierre-yves\Application Data\InstallShield Installation Information\{C0698BDA-0D29-40EE-8570-A31106DF9AB1}\setup.exe
C:\Documents and Settings\pierre-yves\Application Data\SEGA\Medieval II Total War\medieval2.exe
C:\Documents and Settings\pierre-yves\Bureau\renaud\[PC GAME ITA] Medieval 2 Total War key + crack\medieval2.exe
C:\Documents and Settings\pierre-yves\Bureau\renaud\[PC GAME ITA] Medieval 2 Total War key + crack\[PC GAME ITA] Medieval 2 Total War key + crack\[PC GAME ITA] Medieval 2 Total War key + crack\medieval2.exe
C:\Documents and Settings\pierre-yves\[PC GAME ITA] Medieval 2 Total War key + crack\medieval2.exe

capao13
 Posté le 01/09/2008 à 20:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

une question : pourquoi mon logiciel Symantec n'a pas déctecté le virus ???

chrifleur
 Posté le 01/09/2008 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

re

les antivirus ne sont pas fiables à 100% et Norton n'échappe pas à la règle..

on continue

  • Télécharger smitfraudfix (de S!Ri) sur le bureau.
  • Clique sur smitfraudfix.exe
  • Choisis l'option 1 et colle dans ta réponse le rapport généré par smitfraudfix. Ce rapport se trouve dans la fenêtre du bloc-note qui s’ouvre.
  • Ferme l'application en tapant sur la touche Q.
capao13
 Posté le 02/09/2008 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

il me dit lorsque que je lance le pt exe avec un ecran rouge qu'il me manque un fichier IEDFix.exe abscent

et appuyer sur une touche

??

chrifleur
 Posté le 02/09/2008 à 18:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

tu suis ses consignes...s'il te dit d'appuyer sur une touche tu le fais...

Publicité
capao13
 Posté le 02/09/2008 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je l'ai fait mais rien il me cré un répertoire sur bureau dans lequel il y a des fichiers ?

capao13
 Posté le 02/09/2008 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

avec le message comme quoi il manque un fichier il marque dessous

dézipper la totalité de l'archive dans un fichier

mais je ne fais que lancer le point exe

?

chrifleur
 Posté le 02/09/2008 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

un tutoriel pour l'utiliser

http://siri.urz.free.fr/Fix/SmitfraudFix.php

chrifleur
 Posté le 02/09/2008 à 19:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

capao13 a écrit :

avec le message comme quoi il manque un fichier il marque dessous

dézipper la totalité de l'archive dans un fichier

mais je ne fais que lancer le point exe

?

lorsque tu l'enregistres sur ton Bureau, tu obtiens un fichier avec un zip, tu cliques droit dessus et tu choisis "extraire tout", tu suis les consignes pour le dézipper puis tu le lances en suivant le tuto...

capao13
 Posté le 03/09/2008 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non il y a un fichier .exe qui s'installe et rien d'autre

chrifleur
 Posté le 03/09/2008 à 15:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

double clique sur ce fichier

en principe smitfraudfix devrait se lancer

suis les explications sur le tuto que je te donne

http://siri.urz.free.fr/Fix/SmitfraudFix.php

capao13
 Posté le 05/09/2008 à 13:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé mais je n'obtient pas un fichier zip ( je connais ) mais un exe qui s'installe

chrifleur
 Posté le 05/09/2008 à 14:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on va employer d'autres moyens dans ce cas

Pour tous les lecteurs :
-- Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
-- Ne pas utiliser en dehors de ce cas de figure : dangereux!


Télécharge Combofix (de sUBs) -> sur ton Bureau et pas ailleurs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Désactive ton antivirus / antispyware résident / TeaTimer de Spybot (s'ils fonctionnent encore! )
Désactiver les protections résidentes - Tutoriel

https://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Assure-toi que tous les programmes sont fermés avant de lancer le fix.

Double clique sur "combofix.exe" et suis les invites.

Clique sur "Oui" au message de "Limitation de Garantie" qui s'affiche.

Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!

/!\ Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide!

Lorsque le scan sera terminé, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse.

Note: Le rapport se trouve également dans -> C:\ComboFix.txt

Ce guide permet de suivre les étapes de Combofix.
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

/!\ Par la suite, il est possible que ton antivirus fasse une détection sur ce fichier >>nircmd.com<<, clique sur Ignorer
--- puis valide par OK. Ce fichier appartient à ComboFix, ce n'est pas un malware!

Publicité
capao13
 Posté le 06/09/2008 à 13:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je ne dois pas avoir de change car voilà ce que j'ai à l'écran quand j'ai lancé combifix

Merci de patienter

Combifix s'apprète à se lancer

Tentative de création d'un nouveau point de restauration systeme

rien d'autre

chrifleur
 Posté le 06/09/2008 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

supprime la version que tu as, télécharge le à nouveau et essaie encore...

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Alimentation modulaire Corsair RM750 80+ Gold à 89,99 €
Valable jusqu'au 03 Août

Cdiscount propose actuellement l'alimentation modulaire Corsair RM750 à 89,99 € grâce au code promo 10EUROS. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 120 €. 


> Voir l'offre
24,99 €Casque audio bluetooth JBL T460BT à 24,99 €
Valable jusqu'au 03 Août

Cdiscount fait une vente flash sur le casque audio sans fil bluetooth JBL T460BT qui passe à 24,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 49,99 €. Ce casque sans fil bluetooth 4.0 offre une autonomie de 11h, permet de commander sur le casque les appels et la musique et est repliable à plat. Il est rechargeable avec un câble microUSB fourni.


> Voir l'offre
GratuitJeu PC Train Sim World 2 gratuit
Valable jusqu'au 05 Août

Epic Game Store offre actuellement le jeu PC Train Sim World 2. L'évolution de la simulation ferroviaire ! Maîtrisez des locomotives légendaires sur des services à grande vitesse des frets long-courriers ou des transports de passagers et faites preuve de créativité avec les outils de personnalisation disponibles dans cette suite plus poussée. Embarquez dans l'univers de Train Sim World 2. Jeu en français. PEGI 3


> Voir l'offre

Sujets relatifs
Mon PC a mis 15 minutes pour démarrer
Windows 7 met 6 à 7 minutes pour démarrer
6 minutes pour démarrer
Difficultés pour démarrer mon PC avec windows XP
20 minutes pour allumage
Obligée faire F1 pour démarrer....
7 minutes pour fermer XP !!!
Mon pc mais 10 minutes pour s'allumer
Mon ordi met 2 minutes pour s'allumer!!!
Probème pour démarrer le centre de sécurité
Plus de sujets relatifs à horreur 4,35 minutes pour démarrer le PC
 > Tous les forums > Forum Sécurité