> Tous les forums > Forum Sécurité
 Pb MSN : disparition contacts + envoi de mailsSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
So_16
  Posté le 30/06/2008 @ 11:01 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

Je croyais avoir réussi à me débarasser de ce truc mais non il est revenu.... alors je demande l'aide des experts ;-)

1er symptôme : disparition de tous mes contacts dans MSN et hotmail et disparition des mails reçus et suprimés (heureusement reste mails envoyés du coup, j'ai pu récupérer certaines adresses...)

2ème symptômes : mes contacts recoivent des mails de ma part que je n'ai jamais envoyé, intitulé "Hello" et ventant les mérites du site http://www.brandshop68.com ou "Ebay" ou bien encore "My dear friend" pour le site www.csuuw.com... et maintenant c'est nouveau, j'envois même des mails à des gens que je ne connais pas...

Je suis sur le point de formater mon PC et de recréer une nouvelle adresse msn mais bon, c'est la solution en tout dernier recours.... en espérant que je puisse trouver une autre solution ici...

Voici mon Hijackthis, si ca peut vous aider...

Et merci d'avance

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:43:24, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Trust\305KS\Keyboard\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\305KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161511888513
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O16 - DPF: {82CF9738-0BDA-4AAF-AB08-5AC5875FF3BB} (YMultiRecord Class) - http://leo.commest.com/data/pages/flash/recording/yrecording.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 7999 bytes

Publicité
Fill
 Posté le 30/06/2008 à 11:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Salut,

1/

  • Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
  • Un nouveau dossier chercher va être créé.
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
  • Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
  • Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
  • Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
  • Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

2/

  • Télécharge SREng (de Smallfrogs).
  • Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
  • Ouvre le dossier SReng2 et double-clique sur SREngPS.exe.
  • Clique sur "smart scan".
  • Clique sur le bouton "scan".
  • Quand l'analyse est terminée, clique sur le bouton "save reports".
  • Sauvegarde alors le rapport sur ton bureau.
  • Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

Fill

So_16
 Posté le 30/06/2008 à 12:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Voici les éléments demandés :

DiagHelp version v1.4 - http://www.malekal.com
excute le 30/06/2008 à 12:20:14,71


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/06/2008 12:19:58
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->30/06/2008 12:19:28
C:\WINDOWS\prefetch\GZIP.EXE-37935270.pf -->30/06/2008 12:19:13
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->30/06/2008 12:18:45
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->30/06/2008 12:18:34
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->30/06/2008 12:18:17
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->30/06/2008 12:18:16
C:\WINDOWS\prefetch\KPROCCHECK.EXE-0A77E42E.pf -->30/06/2008 12:18:15
C:\WINDOWS\prefetch\CATCHME.EXE-193E8BFC.pf -->30/06/2008 12:16:59
C:\WINDOWS\prefetch\DUMPHIVE.EXE-35A120AE.pf -->30/06/2008 12:16:48

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
C:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26

C:\WINDOWS\System32\wpa.dbl -->30/06/2008 09:52:47
C:\WINDOWS\System32\CONFIG.NT -->29/06/2008 18:23:58
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AVASTSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40
C:\WINDOWS\System32\iertutil.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\iernonce.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\ieframe.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\iedkcs32.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\ieapfltr.dll -->23/04/2008 06:16:39

C:\WINDOWS\setupapi.log -->30/06/2008 11:32:36
C:\WINDOWS\WindowsUpdate.log -->30/06/2008 09:53:37
C:\WINDOWS\0.log -->30/06/2008 09:51:36
C:\WINDOWS\wiadebug.log -->30/06/2008 09:51:22
C:\WINDOWS\wiaservc.log -->30/06/2008 09:51:17
C:\WINDOWS\bootstat.dat -->30/06/2008 09:50:40
C:\WINDOWS\SchedLgU.Txt -->29/06/2008 23:05:06
C:\WINDOWS\iis6.log -->29/06/2008 18:51:47
C:\WINDOWS\comsetup.log -->29/06/2008 18:51:47
C:\WINDOWS\tsoc.log -->29/06/2008 18:51:46
C:\WINDOWS\ocmsn.log -->29/06/2008 18:51:46
C:\WINDOWS\ocgen.log -->29/06/2008 18:51:46
C:\WINDOWS\ntdtcsetup.log -->29/06/2008 18:51:46
C:\WINDOWS\msgsocm.log -->29/06/2008 18:51:46
C:\WINDOWS\KB951376-v2.log -->29/06/2008 18:51:46

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1484
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x88000 6.13.0010.3082 C:\WINDOWS\system32\nView.dll
0x01320000 0x17000 6.13.0010.3082 C:\WINDOWS\system32\NVWRSFR.DLL
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x01500000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00d00000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\AmvTransform.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01400000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 600
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
0x012a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\SYSTEM32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\WINDOWS\temp

23/04/2002 11:12 208 896 alcupd.exe
10/10/2000 13:48 65 536 IEHost.exe
12/09/2001 15:42 212 992 NavBrowser.exe
3 fichier(s) 487 424 octets
0 Rép(s) 8 352 243 712 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 352 243 712 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\WINDOWS\Downloaded Program Files

30/06/2008 11:32 <REP> .
30/06/2008 11:32 <REP> ..
24/08/2006 09:28 141 424 asinst.dll
22/08/2006 10:06 537 asinst.inf
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
22/10/2006 11:58 65 desktop.ini
25/06/2006 12:50 1 793 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
27/12/2006 18:45 377 ImageUploader4.inf
28/02/2008 18:56 351 ImageUploader4_5.inf
20/03/2008 18:10 2 672 136 ImageUploader4_5.ocx
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
20/03/2008 15:10 367 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
30/01/2002 03:00 497 MDM.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
28/01/2005 16:37 172 032 spectralanalisis.dll
24/03/2008 19:18 247 swflash.inf
29/03/2007 11:07 206 384 sysreqlab2.dll
29/03/2007 11:06 669 SysReqLab2.osd
26/05/2005 04:19 291 wuweb.inf
28/01/2005 16:34 118 784 ydpsndrecorderii.dll
28/01/2005 16:36 126 976 ymultirecordserver.dll
20/07/2004 13:38 24 576 ymultirecordserverps.dll
24/02/2005 09:54 930 yrecorder.inf
29 fichier(s) 5 655 644 octets

Total des fichiers listés :
29 fichier(s) 5 655 644 octets
2 Rép(s) 8 352 239 616 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"
"E:\\Kazaa\\kazaa.exe"="E:\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 12:21:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
216 - spoolsv.exe
456 - SAgent2.exe
564 - slserv.exe
576 - csrss.exe
600 - winlogon.exe
644 - services.exe
656 - lsass.exe
808 - svchost.exe
864 - svchost.exe
956 - MsMpEng.exe
1000 - svchost.exe
1072 - svchost.exe
1124 - cmd.exe
1212 - svchost.exe
1484 - explorer.exe
1532 - ashServ.exe
1720 - ashDisp.exe
1768 - MSASCui.exe
1784 - CALMAIN.exe
1812 - KBDAP32A.EXE
1816 - ctfmon.exe
2276 - ashMaiSv.exe
2436 - ashWebSv.exe
2672 - alg.exe
3180 - WinRAR.exe
3608 - iexplore.exe
3808 - WinRAR.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7BA8000 - \WINDOWS\system32\KDCOM.DLL
F7AB8000 - \WINDOWS\system32\BOOTVID.dll
F7658000 - ACPI.sys
F7BAA000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7647000 - pci.sys
F76A8000 - isapnp.sys
F7BAC000 - intelide.sys
F7928000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F76B8000 - MountMgr.sys
F7628000 - ftdisk.sys
F7930000 - PartMgr.sys
F76C8000 - VolSnap.sys
F7610000 - atapi.sys
F76D8000 - disk.sys
F76E8000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F75F0000 - fltmgr.sys
F75DE000 - sr.sys
F76F8000 - PxHelp20.sys
F75C7000 - KSecDD.sys
F753A000 - Ntfs.sys
F750D000 - NDIS.sys
F74F2000 - Mup.sys
F7708000 - agp440.sys
F77E8000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6EE0000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F6ECC000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F6E8E000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F733A000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F6E77000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F79B8000 - \SystemRoot\System32\Drivers\Modem.SYS
F77F8000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7808000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7818000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6E54000 - \SystemRoot\System32\DRIVERS\ks.sys
F79C0000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6E31000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F6DE8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6DC4000 - \SystemRoot\system32\drivers\portcls.sys
F7828000 - \SystemRoot\system32\drivers\drmk.sys
F79C8000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6DB3000 - \SystemRoot\System32\DRIVERS\serial.sys
F732A000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6D9F000 - \SystemRoot\System32\DRIVERS\parport.sys
F7838000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F79D0000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F79D8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7CE3000 - \SystemRoot\system32\drivers\msmpu401.sys
F7326000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7CE4000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7848000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7B34000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6D88000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7858000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7868000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F79E0000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6D77000 - \SystemRoot\System32\DRIVERS\psched.sys
F7878000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F79E8000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F79F0000 - \SystemRoot\System32\DRIVERS\raspti.sys
F78B8000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BF8000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6D1E000 - \SystemRoot\System32\DRIVERS\update.sys
F7B3C000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7788000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7B88000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7758000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7C0A000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7970000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7C12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7DE3000 - \SystemRoot\System32\Drivers\Null.SYS
F7C14000 - \SystemRoot\System32\Drivers\Beep.SYS
F79A0000 - \SystemRoot\System32\drivers\vga.sys
F7C16000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C18000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79F8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F5923000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7BA4000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4E50000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4DF8000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F5A3F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F4D88000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4D66000 - \SystemRoot\System32\drivers\afd.sys
F5A2F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F4D13000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F4CA4000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F59CF000 - \SystemRoot\System32\Drivers\Fips.SYS
F4BCA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F59BF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7A18000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
EE515000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7A08000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EB577000 - \SystemRoot\System32\Drivers\Udfs.SYS
F439A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EB55F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C66000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EC632000 - \SystemRoot\System32\drivers\Dxapi.sys
F5903000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F2D4B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F7A88000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
EE5B4000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EB129000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EB87B000 - \SystemRoot\system32\drivers\wdmaud.sys
F1BA2000 - \SystemRoot\system32\drivers\sysaudio.sys
EB77F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7BE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EB736000 - \SystemRoot\system32\DRIVERS\atksgt.sys
EB6F5000 - \SystemRoot\System32\Drivers\HTTP.sys
F7A68000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
EB7C9000 - \SystemRoot\System32\DRIVERS\srv.sys
EBFA7000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7C7A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 117

Liste des programmes installes

Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Shockwave Player
AnglaisFacile.com - Planet English
Architecte et construction 3D 2007 - Solution pour projets comp
Archiveur WinRAR
Assistant de connexion Windows Live
AutoUpdate
Avance AC'97 Audio
avast! Antivirus
AW IP Locator
Barre d'outils MSN
blaxxun Contact
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
Clean Virus MSN
Collab
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
EA SPORTS online 2007
eMule
eMusic - 50 Free MP3 offer
EPSON Logiciel imprimante
Everest Poker (Remove Only)
FIFA 07
FL Studio 6
FreeBox Pilote USB
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 3
Java 2 Runtime Environment, SE v1.4.1_01
Java Web Start
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.77 Full
Lecteur Windows Media 11
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Media Video 9 VCM
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module d’enregistrement 1.5.1.2
MP3 Player Utilities 4.15
Nero
NVIDIA Drivers
P2P Networking
PC Camer@
QuickTime
Skype™ 3.2
Solution pour projets complets
System Requirements Lab
Titan Poker
Trust 305KS Wireless Optical Deskset 2.1
USB PC Camera (SN9C102)
VP-Hotline
WebEye
WebFldrs XP
Winamax Poker (remove only)
Winamp (remove only)
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WS-5614PASG
YDP Speech Recognition Support 4.0.001



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\Program Files

30/06/2008 10:42 <REP> .
30/06/2008 10:42 <REP> ..
22/10/2006 19:35 <REP> Adobe
04/11/2006 21:28 <REP> ahead
21/01/2007 15:22 <REP> Alwil Software
21/11/2006 22:51 <REP> AnglaisFacile.com
06/05/2008 18:09 <REP> Anuman Interactive
10/04/2008 08:52 <REP> Atelier Web
04/05/2008 12:34 <REP> AxBx
04/11/2006 19:42 <REP> blaxxun Contact
14/01/2007 16:38 <REP> Canon
25/02/2007 17:20 <REP> Citron
12/11/2006 15:44 <REP> DesignSoft
31/10/2006 20:57 <REP> DivX
01/11/2007 19:03 <REP> EA SPORTS
06/01/2008 11:47 <REP> eMule
26/11/2006 17:22 <REP> EPSON
22/05/2008 21:41 <REP> Everest Poker
28/03/2008 20:21 <REP> Fichiers communs
29/06/2008 17:03 <REP> Free
29/01/2007 21:11 <REP> FruityLoops3.5
12/11/2006 15:35 <REP> Google
29/01/2007 21:27 <REP> Image-Line
22/10/2006 10:45 <REP> Intel
29/06/2008 18:50 <REP> Internet Explorer
27/03/2008 20:08 <REP> Java
22/10/2006 11:56 <REP> Java Web Start
31/10/2006 20:25 <REP> K-Lite Codec Pack
23/11/2006 20:30 <REP> Messenger
11/11/2006 10:41 <REP> MICRO APPLICATION
22/10/2006 10:27 <REP> microsoft frontpage
11/11/2006 14:05 <REP> Microsoft Office
11/11/2006 14:07 <REP> Microsoft.NET
28/10/2006 09:39 <REP> Movie Maker
25/12/2007 14:27 <REP> MP3 Player Utilities 4.15
22/10/2006 10:19 <REP> MSN
22/10/2006 10:19 <REP> MSN Gaming Zone
22/10/2006 19:06 <REP> MSN Toolbar
28/10/2006 09:36 <REP> NetMeeting
13/06/2007 23:12 <REP> Outlook Express
25/02/2007 16:57 <REP> PC Camer@
06/01/2007 23:34 <REP> PokerStars
14/01/2007 16:46 <REP> QuickTime
14/01/2007 17:04 <REP> ReadPlease 2003
31/10/2006 21:14 <REP> RegSweep
22/10/2006 10:22 <REP> Services en ligne
28/05/2007 10:45 <REP> Skype
16/10/2007 19:43 <REP> SystemRequirementsLab
30/06/2008 10:42 <REP> Trend Micro
26/08/2007 16:33 <REP> Trust
29/01/2007 21:26 <REP> VstPlugins
25/02/2007 17:20 <REP> WebEye
18/05/2008 16:40 <REP> WinamaxPoker
04/03/2007 10:17 <REP> Winamp
05/05/2008 12:33 <REP> Windows Defender
28/03/2008 20:22 <REP> Windows Live
12/11/2006 19:42 <REP> Windows Media Connect 2
11/01/2007 20:20 <REP> Windows Media Player
28/10/2006 09:36 <REP> Windows NT
12/02/2008 21:23 <REP> WinRAR
12/11/2006 20:06 <REP> WMV9_VCM
22/10/2006 10:27 <REP> xerox
21/01/2007 15:20 <REP> Yahoo!
29/10/2006 21:07 <REP> Zone Labs
0 fichier(s) 0 octets
64 Rép(s) 8 351 789 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\Program Files\fichiers communs

28/03/2008 20:21 <REP> .
28/03/2008 20:21 <REP> ..
22/10/2006 19:36 <REP> Adobe
14/01/2007 16:37 <REP> Canon
11/11/2006 14:05 <REP> DESIGNER
26/11/2006 17:22 <REP> EPSON
25/02/2007 16:56 <REP> InstallShield
06/03/2007 22:30 <REP> Java
28/03/2008 20:21 <REP> Microsoft Shared
22/10/2006 10:21 <REP> MSSoap
22/10/2006 11:14 <REP> ODBC
21/01/2007 15:15 <REP> Panda Software
25/02/2007 16:57 <REP> PCCamera
22/10/2006 14:15 <REP> Services
28/05/2007 10:45 <REP> Skype
25/02/2007 17:39 <REP> snpstd
22/10/2006 11:14 <REP> SpeechEngines
13/06/2007 23:12 <REP> System
06/03/2007 22:34 <REP> YDP
0 fichier(s) 0 octets
19 Rép(s) 8 351 784 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/11/2006 14:05 <REP> .
11/11/2006 14:05 <REP> ..
11/11/2006 14:05 <REP> 1033
11/11/2006 14:05 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 8 351 784 960 octets libres




Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\

c:\Documents and Settings\mado\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6601E96CD7E0675A5DF7C3.exe
c:\Documents and Settings\mado\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\mado\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_8B6CDED2A19A91C9A50E4C.exe
c:\Documents and Settings\mado\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_90638E0F90AE2E1AC1F1C1.exe
c:\Documents and Settings\mado\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_97324BFE28D59D52EF0962.exe
c:\Documents and Settings\mado\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_E35AB0EC27D59F20FC3962.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\mado\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\mado\Local Settings\Temp\FlashPlayerUpdate.exe
c:\Documents and Settings\mado\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\mado\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\mado\Local Settings\Temp\ISSCAN\Lanzador.exe
c:\Documents and Settings\mado\Local Settings\Temp\ISSCAN\pavdr.exe
c:\Documents and Settings\mado\Local Settings\Temp\ISSCAN\PFDNNT.exe
c:\Documents and Settings\mado\Local Settings\Temp\ISSCAN\SCRemLSP.exe
c:\Documents and Settings\mado\Local Settings\Temp\ISSCAN\SMCLpav32.exe
c:\Documents and Settings\mado\Local Settings\Temp\IXP001.TMP\mtbs.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Install.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\setup.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\APVXDWIN.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\Avciman.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\AVENGINE.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\AVLITE.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\AVLTMAIN.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\AVTASK.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\FwAct.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\LITEUPG.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\LUPGCONF.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PavFnSvr.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PAVSCRIP.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PAVSRV50.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PAVSRV51.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PNMSRV.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PPFW.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\psimreal.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PsImSvc.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\ROLSTART.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\SAFEBOOT.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\SAFEDISK.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\SHFOLDER.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\sporder.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\TPSrv.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\TPSrv9x.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\UPGTEST.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\WEBPROXY.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\WIZSOS.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\PavShld\PAVPRS9X.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\PavShld\PAVPRSRV.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Titanium2007\Install.exe
c:\Documents and Settings\mado\Local Settings\Temp\Titanium2007\setup.exe
c:\Documents and Settings\mado\Local Settings\Temp\Titanium2007\PavShld\PAVPRS9X.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Titanium2007\PavShld\PAVPRSRV.EXE
c:\Documents and Settings\mado\Local Settings\Temp\{AAC410FC-7A40-4171-9010-4966A2B2FA71}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\Lanzador.exe
c:\Documents and Settings\mado\Local Settings\Temp\{AAC410FC-7A40-4171-9010-4966A2B2FA71}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pavdr.exe
c:\Documents and Settings\mado\Local Settings\Temp\{AAC410FC-7A40-4171-9010-4966A2B2FA71}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\PFDNNT.exe
c:\Documents and Settings\mado\Local Settings\Temp\{AAC410FC-7A40-4171-9010-4966A2B2FA71}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SCRemLSP.exe
c:\Documents and Settings\mado\Local Settings\Temp\{AAC410FC-7A40-4171-9010-4966A2B2FA71}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SMCLpav32.exe
c:\Documents and Settings\mado\Local Settings\Temp\{EFAFF519-0E25-4899-AD68-92752C956881}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\Lanzador.exe
c:\Documents and Settings\mado\Local Settings\Temp\{EFAFF519-0E25-4899-AD68-92752C956881}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pavdr.exe
c:\Documents and Settings\mado\Local Settings\Temp\{EFAFF519-0E25-4899-AD68-92752C956881}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\PFDNNT.exe
c:\Documents and Settings\mado\Local Settings\Temp\{EFAFF519-0E25-4899-AD68-92752C956881}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SCRemLSP.exe
c:\Documents and Settings\mado\Local Settings\Temp\{EFAFF519-0E25-4899-AD68-92752C956881}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SMCLpav32.exe
c:\Documents and Settings\mado\Local Settings\Temp\~nsu.tmp\Au_.exe

So_16
 Posté le 30/06/2008 à 12:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et le 2nd

[CODE]

2008-06-30,12:37:39

System Repair Engineer 2.6.11.992
Smallfrogs (http://www.KZTechs.com)

Windows XP Home Edition Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed

Follow item(s) have been selected:
All Boot Items (Including Registry, Startup Folders, Services and so on)
Browser Add-ons
Running Processes (Including process model information)
File Associations
Winsock Provider
Autorun.Inf
HOSTS File
Process Privileges Scan


Boot Items
Registry
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<NVIEW><rundll32.exe nview.dll,nViewLoadHook> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
<ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<EPSON Stylus C42 Series><C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"> [SEIKO EPSON CORPORATION]
<QuickTime Task><"C:\Program Files\QuickTime\qttask.exe" -atboottime> [Apple Computer, Inc.]
<avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
<P2P Networking><C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART> [File is missing]
<SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."]
<FLMK08KB><C:\Program Files\Trust\305KS\Keyboard\MMKEYBD.EXE> []
<Windows Defender><"C:\Program Files\Windows Defender\MSASCui.exe" -hide> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> [(Verified)Microsoft Windows Component Publisher]
<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}><C:\PROGRA~1\WIFD1F~1\MpShHook.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
<WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
<IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}]
<Outlook Express><%systemroot%\system32\shmgrate.exe OCInstallUserConfigOE> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
<Themes Setup><%SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
<Microsoft Outlook Express 6><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{44BBA842-CC51-11CF-AAFA-00AA00B6015B}]
<NetMeeting 3.01><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{5945c046-1e7d-11d1-bc44-00c04fd912be}]
<Windows Messenger 4.7><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser> [(Verified)Microsoft Windows Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
<Microsoft Windows Media Player><rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp11.inf,PerUserStub> [(Verified)Microsoft Windows Component Publisher]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
<Carnet d'adresses 5><"%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
<CRLUpdate><%SystemRoot%\System32\updcrl.exe -e -u %SystemRoot%\System32\verisignpub1.crl> [File is missing]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<MSMSGS><; "C:\Program Files\Messenger\msmsgs.exe" /background> [(Verified)Microsoft Windows XP Publisher]
<MsnMsgr><; "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background> [File is missing]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<NeroCheck><; C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<Skype><; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized> [(Verified)Skype Technologies SA]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
<WinampAgent><; C:\Program Files\Winamp\winampa.exe> []

==================================
Startup Folders
N/A

==================================
Services
[Gestion d'applications / AppMgmt][Stopped/Manual Start]
<C:\WINDOWS\system32\svchost.exe -k netsvcs-->%SystemRoot%\System32\appmgmts.dll><N/A>
[avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
[avast! Antivirus / avast! Antivirus][Running/Auto Start]
<"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
[avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
[avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
<"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
[Canon Camera Access Library 8 / CCALib8][Running/Auto Start]
<C:\Program Files\Canon\CAL\CALMAIN.exe><Canon Inc.>
[EPSON Printer Status Agent2 / EPSONStatusAgent2][Running/Auto Start]
<C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe><SEIKO EPSON CORPORATION>
[Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[SmartLinkService / SLService][Running/Auto Start]
<slserv.exe><>
[Windows Live Setup Service / WLSetupSvc][Stopped/Manual Start]
<"C:\Program Files\Windows Live\installer\WLSetupSvc.exe"><Microsoft Corporation>

==================================
Drivers
[Service d'installation du pilote audio Intel(r) 82801 (WDM) / ac97intc][Stopped/Manual Start]
<system32\drivers\ac97intc.sys><Intel Corporation>
[Service for Avance AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
<system32\drivers\ALCXWDM.SYS><Avance Logic, Inc.>
[aswFsBlk / aswFsBlk][Running/Auto Start]
<system32\DRIVERS\aswFsBlk.sys><ALWIL Software>
[atksgt / atksgt][Running/Auto Start]
<system32\DRIVERS\atksgt.sys><N/A>
[Carte réseau virtuelle FreeBox USB / fbxusb][Running/Manual Start]
<system32\DRIVERS\fbxusb32.sys><FreeBox SA>
[lirsgt / lirsgt][Running/Auto Start]
<system32\DRIVERS\lirsgt.sys><N/A>
[Mtlmnt5 / Mtlmnt5][Running/Manual Start]
<System32\DRIVERS\Mtlmnt5.sys><>
[Mtlstrm / Mtlstrm][Stopped/Manual Start]
<System32\DRIVERS\Mtlstrm.sys><>
[NtMtlFax / NtMtlFax][Stopped/Manual Start]
<System32\DRIVERS\NtMtlFax.sys><>
[nv / nv][Running/Manual Start]
<System32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
[Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
<System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
[PxHelp20 / PxHelp20][Running/Boot Start]
<\SystemRoot\System32\Drivers\PxHelp20.sys><Sonic Solutions>
[Secdrv / Secdrv][Stopped/Manual Start]
<System32\DRIVERS\secdrv.sys><Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.>
[SmartLink AMR_PCI Driver / Slntamr][Running/Manual Start]
<System32\DRIVERS\slntamr.sys><>
[SlNtHal / SlNtHal][Stopped/Manual Start]
<System32\DRIVERS\Slnthal.sys><>
[SlWdmSup / SlWdmSup][Running/Manual Start]
<System32\DRIVERS\SlWdmSup.sys><Vireo Software>
[V90drv / V90drv][Stopped/Manual Start]
<System32\DRIVERS\v90drv.sys><>

==================================
Browser Add-ons
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx, >
[Skype add-on (mastermind)]
{22BF413B-C6D2-4d91-82A9-A0F997BA588C} <C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll, Skype Technologies S.A.>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll, Sun Microsystems, Inc.>
[Programme d'aide de l'Assistant de connexion Windows Live]
{9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[Java Plug-in 1.6.0_05]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll, Sun Microsystems, Inc.>
[Titan Poker]
{49783ED4-258D-4f9f-BE11-137C18D3E543} <C:\Poker\Titan Poker\casino.exe, >
[Skype add-on (button)]
{77BF5300-1474-4EC7-9980-D32B190E9B07} <C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll, Skype Technologies S.A.>
[]
{85d1f590-48f4-11d9-9669-0800200c9a66} <%windir%\bdoscandel.exe, N/A>
[&Rechercher]
{92780B25-18CC-41C8-B9BE-3C9C571A8263} <C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL, Microsoft Corporation>
[]
{e2e2dd38-d088-4134-82b7-f2ba38496583} <%windir%\Network Diagnostic\xpnetdiag.exe, N/A>
[Messenger]
{FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
[France Telecom MDM ActiveX Control]
{09C21411-B9A2-4DE6-8416-4E3B58577BE0} <C:\WINDOWS\MDM.ocx, FRANCE TELECOM>
[Shockwave ActiveX Control]
{166B1BCA-3F9C-11CF-8075-444553540000} <C:\WINDOWS\system32\macromed\Director\SwDir.dll, Adobe Systems, Inc.>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corporation>
[BDSCANONLINE Control]
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\DOWNLO~1\oscan8.ocx, SOFTWIN>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[System Requirements Lab Class]
{67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} <C:\WINDOWS\Downloaded Program Files\sysreqlab2.dll, Husdawg, LLC>
[Image Uploader Control]
{6E5E167B-1566-4316-B27F-0DDAB3484CF7} <C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx, N/A>
[YMultiRecord Class]
{82CF9738-0BDA-4AAF-AB08-5AC5875FF3BB} <C:\Program Files\Fichiers communs\YDP\FlashComponents\YMultiRecordServer.dll, YDP SA>
[Java Plug-in 1.6.0_05]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll, Sun Microsystems, Inc.>
[ActiveScan Installer Class]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, Panda Software>
[Java Plug-in 1.4.1_01]
{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.5.0_03]
{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_01]
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_02]
{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_03]
{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_05]
{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll, Sun Microsystems, Inc.>
[Java Plug-in 1.6.0_05]
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll, Sun Microsystems, Inc.>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx, Adobe Systems, Inc.>
[Facebook Photo Uploader 4]
{D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} <C:\WINDOWS\Downloaded Program Files\ImageUploader4_5.ocx, Facebook, Inc.>
[Yahoo! Toolbar Helper]
{02478D38-C3F9-4EFB-9B51-7695ECA05670} <, N/A>
[QuickTime Object]
{02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} <C:\Program Files\QuickTime\QTPlugin.ocx, Apple Computer, Inc.>
[AcroIEHlprObj Class]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx, >
[Web Browser Applet Control]
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\System32\msjava.dll, Microsoft Corporation>
[France Telecom MDM ActiveX Control]
{09C21411-B9A2-4DE6-8416-4E3B58577BE0} <C:\WINDOWS\MDM.ocx, FRANCE TELECOM>
[CEnroll Class]
{127698E4-E730-4E5C-A2B1-21490A70C8A1} <C:\WINDOWS\System32\xenroll.dll, Microsoft Corporation>
[Shockwave ActiveX Control]
{166B1BCA-3F9C-11CF-8075-444553540000} <C:\WINDOWS\system32\macromed\Director\SwDir.dll, Adobe Systems, Inc.>
[Windows Genuine Advantage Validation Tool]
{17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corporation>
[InformationCardSigninHelper Class]
{19916E01-B44E-4E31-94A4-4696DF46157B} <C:\WINDOWS\system32\icardie.dll, Microsoft Corporation>
[Skype add-on (mastermind)]
{22BF413B-C6D2-4D91-82A9-A0F997BA588C} <C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll, Skype Technologies S.A.>
[Windows Media Player]
{22D6F312-B0F6-11D0-94AB-0080C74C7E95} <C:\WINDOWS\system32\wmpdxm.dll, Microsoft Corporation>
[Shockwave ActiveX Control]
{233C1507-6A77-46A4-9443-F871F945D258} <C:\WINDOWS\system32\Macromed\Director\SwDir.dll, Adobe Systems, Inc.>
[HTML Document]
{25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[XML DOM Document]
{2933BF90-7B36-11D2-B20E-00C04F983E60} <%SystemRoot%\system32\MSXML3.DLL, N/A>
[DHTML Edit Control Safe for Scripting for IE5]
{2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
[Tabular Data Control]
{333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\system32\tdc.ocx, Microsoft Corporation>
[IETag Factory]
{38481807-CA0E-42D2-BF39-B33AF135CC4D} <C:\PROGRA~1\FICHIE~1\MICROS~1\SMARTT~1\IETAG.DLL, Microsoft Corporation>
[XML Document]
{48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\system32\MSXML3.DLL, N/A>
[blaxxun CC3D]
{4B6E3013-6E45-11D0-9309-0020AFE05CC8} <C:\PROGRA~1\BLAXXU~1\BLAXXU~1.OCX, blaxxun interactive>
[]
{4F07F79F-087F-42CF-8B36-7A88D06088E9} <C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGSC8~1.DLL, Microsoft Corporation>
[Shell Name Space]
{55136805-B2DE-11D1-B9F2-00A0C98BC547} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[BDSCANONLINE Control]
{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} <C:\WINDOWS\DOWNLO~1\oscan8.ocx, SOFTWIN>
[WUWebControl Class]
{6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
[System Requirements Lab Class]
{67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} <C:\WINDOWS\Downloaded Program Files\sysreqlab2.dll, Husdawg, LLC>
[DivXBrowserPlugin Object]
{67DABFBF-D0AB-41FA-9C46-CC0F21721616} <C:\Program Files\DivX\DivX Web Player\npdivx32.dll, DivX,Inc.>
[Windows Media Player]
{6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Image Uploader Control]
{6E5E167B-1566-4316-B27F-0DDAB3484CF7} <C:\WINDOWS\Downloaded Program Files\ImageUploader4.ocx, N/A>
[Active Desktop Mover]
{72267F6A-A6F9-11D0-BC94-00C04FB67863} <%SystemRoot%\system32\SHELL32.dll, N/A>
[SSVHelper Class]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll, Sun Microsystems, Inc.>
[Skype add-on (button)]
{77BF5300-1474-4EC7-9980-D32B190E9B07} <C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll, Skype Technologies S.A.>
[YMultiRecord Class]
{82CF9738-0BDA-4AAF-AB08-5AC5875FF3BB} <C:\Program Files\Fichiers communs\YDP\FlashComponents\YMultiRecordServer.dll, YDP SA>
[Microsoft Web Browser]
{8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
[XML DOM Document 5.0]
{88D969E5-F192-11D4-A65F-0040963251E5} <C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSXML5.DLL, Microsoft Corporation>
[Java Plug-in 1.6.0_05]
{8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll, Sun Microsystems, Inc.>
[Programme d'aide de l'Assistant de connexion Windows Live]
{9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[ActiveScan Installer Class]
{9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, Panda Software>
[Microsoft Scriptlet Component]
{AE24FDAE-03C6-11D1-8B76-0080C744F389} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
[SearchAssistantOC]
{B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\System32\shdocvw.dll, N/A>
[Barre d'outils MSN]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll, Microsoft Corporation>
[Adobe Acrobat Control for ActiveX]
{CA8A9780-280D-11CF-A24D-444553540000} <C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\ActiveX\pdf.ocx, Adobe Systems Incorporated>
[AUDIO__WAV Moniker Class]
{CD3AFA7B-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[AUDIO__X_MS_WMA Moniker Class]
{CD3AFA84-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__AVI Moniker Class]
{CD3AFA88-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[VIDEO__X_MS_WMV Moniker Class]
{CD3AFA94-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
[Msxml]
{CFC399AF-D876-11D0-9C10-00C04FC99C8E} <%SystemRoot%\system32\MSXML3.DLL, N/A>
[Contrôle de l'Assistant de connexion Windows Live]
{D2517915-48CE-4286-970F-921E881B8C5C} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
[Shockwave Flash Object]
{D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx, Adobe Systems, Inc.>
[AXCIG Control]
{D48E57A5-9AC9-11D5-A2F5-00105A1F6B57} <C:\PROGRA~1\Canon\ZOOMBR~1\Program\AXCIG.OCX, CANON INC.>
[Facebook Photo Uploader 4]
{D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} <C:\WINDOWS\Downloaded Program Files\ImageUploader4_5.ocx, Facebook, Inc.>
[QuickTimeCheck Class]
{DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} <C:\WINDOWS\system32\QuickTimeCheck.OCX, Apple Computer, Inc.>
[]
{E1771B7F-98BE-407F-BA67-AA16ADA5D0C5} <C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGSC8~1.DLL, Microsoft Corporation>
[XML HTTP Request]
{ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\MSXML3.DLL, N/A>
[Yahoo! Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} <, N/A>
[]
{F06608C7-1874-4EEA-B3B2-DF99EBB144B8} <C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGSC8~1.DLL, Microsoft Corporation>
[XML DOM Document 3.0]
{F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\MSXML3.DLL, N/A>
[XML DOM Document]
{F6D90F11-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\MSXML3.DLL, N/A>
[XML HTTP]
{F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\MSXML3.DLL, N/A>
[Add to AMV Converter...]
<C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html, N/A>
[E&xporter vers Microsoft Excel]
<res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000, N/A>
[MediaManager tool grab multimedia file]
<C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html, N/A>

==================================
Running Processes
[PID: 512 / SYSTEM][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 576 / SYSTEM][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 600 / SYSTEM][\??\C:\WINDOWS\SYSTEM32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\SYSTEM32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
[C:\WINDOWS\SYSTEM32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[PID: 644 / SYSTEM][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
[PID: 656 / SYSTEM][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 808 / SYSTEM][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 864 / SERVICE RÉSEAU][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 956 / SYSTEM][C:\Program Files\Windows Defender\MsMpEng.exe] [Microsoft Corporation, 1.1.1593.0]
[C:\Program Files\Windows Defender\MpSvc.dll] [Microsoft Corporation, 1.1.1593.0]
[C:\Program Files\Windows Defender\MpClient.dll] [Microsoft Corporation, 1.1.1593.0]
[C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{4EF0FEE4-31CA-4A50-9E2E-FA2ACB6C854B}\mpengine.dll] [Microsoft Corporation, 1.1.3704.0]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16674 (vista_gdr.080415-1732)]
[C:\Program Files\Windows Defender\mprtplug.dll] [Microsoft Corporation, 1.1.1593.0]
[C:\Program Files\Windows Defender\MpAsDesc.dll] [Microsoft Corporation, 1.1.1593.0]
[PID: 1000 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16674 (vista_gdr.080415-1732)]
[C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[PID: 1072 / SERVICE RÉSEAU][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1212 / SERVICE LOCAL][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16674 (vista_gdr.080415-1732)]
[PID: 1476 / SYSTEM][C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 8, 1201, 0]
[PID: 1484 / mado][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16674 (vista_gdr.080415-1732)]
[C:\PROGRA~1\WIFD1F~1\MpShHook.dll] [Microsoft Corporation, 1.1.1593.0]
[C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16674 (vista_gdr.080415-1732)]
[C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\l3codeca.acm] [Fraunhofer Institut Integrierte Schaltungen IIS, 1, 9, 0, 0305]
[C:\Program Files\WinRAR\rarext.dll] [N/A, ]
[C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\AmvTransform.dll] [, 1, 0, 0, 1]
[C:\Program Files\Alwil Software\Avast4\ashShell.dll] [ALWIL Software, 4, 8, 1201, 0]
[PID: 1532 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashServ.exe] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswInteg.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswIdle.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 8, 1195, 0]
[C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\ahResMes.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\AhResNS.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\AhResOut.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\ahResP2P.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\AhResStd.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\AhResWS.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll] [ALWIL Software, 4, 8, 1201, 0]
[PID: 1712 / mado][C:\Program Files\QuickTime\qttask.exe] [Apple Computer, Inc., 6.5]
[C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.13.10.3082]
[PID: 1720 / mado][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 8, 1201, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 8, 1195, 0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 8, 1195, 0]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 8, 1201, 0]
[c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
[c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 8, 1201, 0]
[c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 8, 1201, 0]
[c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
[c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 8, 1201, 0]
[c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 8, 1201, 0]
[c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.13.10.3082]
[PID: 1728 / mado][C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.50.13]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16674 (vista_gdr.080415-1732)]
[PID: 1768 / mado][C:\Program Files\Windows Defender\MSASCui.exe] [Microsoft Corporation, 1.1.1593.0]
[C:\Program Files\Windows Defender\MpClient.dll] [Microsoft Corporation, 1.1.1593.0]
[C:\Program Files\Windows Defender\MsMpRes.dll] [Microsoft Corporation, 1.1.1593.0]
[C:\Program Files\Windows Defender\MpRtMon.DLL] [Microsoft Corporation, 1.1.1593.0]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16674 (vista_gdr.080415-1732)]
[C:\Program Files\Windows Defender\MpAsDesc.dll] [Microsoft Corporation, 1.1.1593.0]
[C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.13.10.3082]
[PID: 1812 / mado][C:\Program Files\Trust\305KS\Keyboard\KbdAp32A.exe] [, 2.7.0.1]
[C:\Program Files\Trust\305KS\Keyboard\KBDDL32A.DLL] [, 2, 7, 0, 1]
[C:\Program Files\Trust\305KS\Keyboard\KBDMDLLA.DLL] [, 1, 0, 0, 0]
[C:\Program Files\Trust\305KS\Keyboard\KBD32S.DLL] [N/A, ]
[C:\Program Files\Trust\305KS\Keyboard\KBD32G.DLL] [N/A, ]
[C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.13.10.3082]
[PID: 1816 / mado][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.13.10.3082]
[PID: 1832 / mado][C:\WINDOWS\system32\rundll32.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\System32\nvshell.dll] [NVIDIA Corporation, 6.13.10.3082]
[PID: 216 / SYSTEM][C:\WINDOWS\system32\spoolsv.exe] [Microsoft Corporation, 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)]
[C:\WINDOWS\system32\EBPMON2.DLL] [SEIKO EPSON CORPORATION, 2, 20, 0, 0]
[C:\WINDOWS\system32\mdimon.dll] [Microsoft Corporation, 11.3.1897.0]
[C:\WINDOWS\System32\spool\PRTPROCS\W32X86\mdippr.dll] [Microsoft Corporation, 11.3.1897.0]
[PID: 456 / SYSTEM][C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe] [SEIKO EPSON CORPORATION, 2, 2, 0, 0]
[C:\WINDOWS\system32\EBAPI2.DLL] [SEIKO EPSON CORPORATION, 1, 4, 0, 0]
[C:\Program Files\Fichiers communs\EPSON\EBAPI\EBPLPT.DLL] [SEIKO EPSON CORPORATION, 2, 20, 0, 0]
[PID: 564 / SYSTEM][C:\WINDOWS\system32\slserv.exe] [ , 2.80.00(24Apr2000)]
[PID: 908 / SYSTEM][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1784 / SYSTEM][C:\Program Files\Canon\CAL\CALMAIN.exe] [Canon Inc., 8, 2, 0, 1]
[PID: 2276 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\AhResMai.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 8, 1195, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 8, 1195, 0]
[C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
[C:\Program Files\Alwil Software\Avast4\French\langmai.dll] [ALWIL Software, 4, 8, 1195, 0]
[PID: 2436 / SYSTEM][C:\Program Files\Alwil Software\Avast4\ashWebSv.exe] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\ashBase.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
[C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnB.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswCmnS.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\Aavm4h.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\ashTask.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswAux.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 8, 1195, 0]
[C:\Program Files\Alwil Software\Avast4\aswEngin.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\aswScan.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll] [ALWIL Software, 4, 8, 1201, 0]
[C:\PROGRA~1\ALWILS~1\Avast4\AhResWs.dll] [ALWIL Software, 4, 8, 1201, 0]
[PID: 2672 / SERVICE LOCAL][C:\WINDOWS\System32\alg.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 4004 / mado][C:\WINDOWS\system32\wuauclt.exe] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[C:\WINDOWS\system32\mucltui.dll] [Microsoft Corporation, 7.0.6000.381 (winmain(wmbla).070730-1740)]
[C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.13.10.3082]
[PID: 1988 / SYSTEM][C:\Program Files\Windows Live\Messenger\usnsvc.exe] [Microsoft Corporation, 8.5.1302.1018]
[C:\Program Files\Windows Live\Messenger\usnsvcps.dll] [Microsoft Corporation, 8.5.1302.1018]
[PID: 3608 / mado][C:\Program Files\Internet Explorer\IEXPLORE.EXE] [Microsoft Corporation, 7.00.6000.16674 (vista_gdr.080415-1732)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16674 (vista_gdr.080415-1732)]
[C:\WINDOWS\system32\IEFRAME.dll] [Microsoft Corporation, 7.00.6000.16674 (vista_gdr.080415-1732)]
[C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\IEUI.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\xmllite.dll] [Microsoft Corporation, 1.00.1018.0]
[C:\Program Files\Microsoft Office\OFFICE11\msohev.dll] [Microsoft Corporation, 11.0.5510]
[C:\Program Files\Internet Explorer\ieproxy.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx] [, 1, 0, 0, 1]
[C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll] [Skype Technologies S.A., 2, 2, 0, 78]
[C:\Program Files\Skype\Toolbars\Shared\SPhoneParser.dll] [Skype Technologies, 1, 0, 1, 150]
[C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll] [Sun Microsystems, Inc., 6.0.50.13]
[C:\Program Files\Java\jre1.6.0_05\bin\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
[C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll] [Microsoft Corporation, 4.200.520.1]
[C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll] [Microsoft Corporation, 4.200.520.1]
[C:\WINDOWS\system32\ieapfltr.dll] [Microsoft Corporation, 7.0.6000.16461]
[C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
[C:\WINDOWS\System32\nvshell.dll] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\javacypt.dll] [Microsoft Corporation, 5.00.3810]
[C:\WINDOWS\system32\msjava.dll] [Microsoft Corporation, 5.00.3810]
[C:\WINDOWS\system32\VMHELPER.DLL] [Microsoft Corporation, 5.00.3810]
[C:\WINDOWS\system32\MFPlat.DLL] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
[C:\WINDOWS\system32\msfeeds.dll] [Microsoft Corporation, 7.00.6000.16674 (vista_gdr.080415-1732)]
[C:\WINDOWS\system32\Macromed\Flash\Flash9f.ocx] [Adobe Systems, Inc., 9,0,124,0]
[C:\PROGRA~1\WIFD1F~1\MpOAv.dll] [Microsoft Corporation, 1.1.1593.0]
[PID: 4052 / mado][C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe] [Microsoft Corporation, 4.200.520.1]
[C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.13.10.3082]
[C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\msidcrl40.dll] [Microsoft Corporation, 4.200.520.1]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16674 (vista_gdr.080415-1732)]
[PID: 700 / mado][C:\WINDOWS\system32\NOTEPAD.EXE] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.13.10.3082]
[PID: 3904 / mado][C:\Documents and Settings\mado\Bureau\SREngLdr.EXE] [Smallfrogs Studio, 2.6.11.992]
[PID: 1992 / mado][C:\Documents and Settings\mado\Bureau\SRE3128abd2.EXE] [Smallfrogs Studio, 2.6.11.992]
[C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
[C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16674 (vista_gdr.080415-1732)]
[C:\WINDOWS\system32\nView.dll] [NVIDIA Corporation, 6.13.10.3082]
[C:\WINDOWS\system32\NVWRSFR.DLL] [NVIDIA Corporation, 6.13.10.3082]
[C:\Documents and Settings\mado\Bureau\Upload\3rdUpd.DLL] [Smallfrogs Studio, 2, 1, 0, 15]

==================================
File Associations
.TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE OK. ["%1" %*]
.COM OK. ["%1" %*]
.PIF OK. ["%1" %*]
.REG Error. ["regedit.exe" "%1"]
.BAT OK. ["%1" %*]
.SCR OK. ["%1" /S]
.CHM OK. ["C:\WINDOWS\hh.exe" %1]
.HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider
N/A

==================================
Autorun.Inf
N/A

==================================
HOSTS File
127.0.0.1 localhost

==================================
Process Privileges Scan
Special Privileges Enabled: SeLoadDriverPrivilege [PID = 1712, C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE]
Special Privileges Enabled: SeDebugPrivilege [PID = 1812, C:\PROGRAM FILES\TRUST\305KS\KEYBOARD\KBDAP32A.EXE]
Special Privileges Enabled: SeLoadDriverPrivilege [PID = 1812, C:\PROGRAM FILES\TRUST\305KS\KEYBOARD\KBDAP32A.EXE]
Special Privileges Enabled: SeLoadDriverPrivilege [PID = 3904, C:\DOCUMENTS AND SETTINGS\MADO\BUREAU\SRENGLDR.EXE]

==================================
API HOOK
N/A

==================================
Hidden Process
N/A

==================================


[/CODE]

So_16
 Posté le 30/06/2008 à 15:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Personne pour m'aider ???? Fill, toujours là ?

Merci

Fill
 Posté le 30/06/2008 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Je suis là, mais 24 h/24

J'examine ceci mais il manque la fin du rapport Diaghelp.

Fill

Fill
 Posté le 30/06/2008 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

A/ Supprime via ajout/suppression des programmes Kazaa et p2pNetworking si tu les as toujours. Redémarre le pc.

B/ Suis ces consignes : http://www.assistepc.com/forum/desinstaller-kazaa-proprement-avec-kazaabegone-vt447.html

C/

  • Télécharge Ccleaner de sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

D/

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.

  1. ferme toutes les applications et fenêtres
  2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
    • tu devras cliquer 2 fois sur le OK des boîtes de Dialogue
      Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
    • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
      main.txt <- ouvert en premier plan et en plein écran
      extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
    • tu n'auras pas de boîte de Dialogue (pas de OK)
    • quand le traitement est terminé, un fichier texte s'affiche :
      main.txt <- ouvert en premier plan et en plein écran
  4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  6. n'oublie pas de réactiver les protections si elles ont été stoppées.
Fill

So_16
 Posté le 30/06/2008 à 18:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Revoici le rapport Diaghelp. j'espère qu'il est complet cette fois ?

je suis en train de faire le reste des choses...

Merci encore pour ton aide

DiagHelp version v1.4 - http://www.malekal.com
excute le 30/06/2008 à 12:20:14,71


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/06/2008 12:19:58
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->30/06/2008 12:19:28
C:\WINDOWS\prefetch\GZIP.EXE-37935270.pf -->30/06/2008 12:19:13
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->30/06/2008 12:18:45
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->30/06/2008 12:18:34
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->30/06/2008 12:18:17
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->30/06/2008 12:18:16
C:\WINDOWS\prefetch\KPROCCHECK.EXE-0A77E42E.pf -->30/06/2008 12:18:15
C:\WINDOWS\prefetch\CATCHME.EXE-193E8BFC.pf -->30/06/2008 12:16:59
C:\WINDOWS\prefetch\DUMPHIVE.EXE-35A120AE.pf -->30/06/2008 12:16:48

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\aswSP.sys -->16/05/2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16/05/2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16/05/2008 01:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16/05/2008 01:15:29
C:\WINDOWS\System32\drivers\aswTdi.sys -->16/05/2008 01:14:11
C:\WINDOWS\System32\drivers\aavmker4.sys -->16/05/2008 01:13:26

C:\WINDOWS\System32\wpa.dbl -->30/06/2008 09:52:47
C:\WINDOWS\System32\CONFIG.NT -->29/06/2008 18:23:58
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:11
C:\WINDOWS\System32\aswBoot.exe -->16/05/2008 01:24:43
C:\WINDOWS\System32\AVASTSS.scr -->16/05/2008 01:12:36
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40
C:\WINDOWS\System32\iertutil.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\iernonce.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\ieframe.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\iedkcs32.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\ieapfltr.dll -->23/04/2008 06:16:39

C:\WINDOWS\setupapi.log -->30/06/2008 11:32:36
C:\WINDOWS\WindowsUpdate.log -->30/06/2008 09:53:37
C:\WINDOWS\0.log -->30/06/2008 09:51:36
C:\WINDOWS\wiadebug.log -->30/06/2008 09:51:22
C:\WINDOWS\wiaservc.log -->30/06/2008 09:51:17
C:\WINDOWS\bootstat.dat -->30/06/2008 09:50:40
C:\WINDOWS\SchedLgU.Txt -->29/06/2008 23:05:06
C:\WINDOWS\iis6.log -->29/06/2008 18:51:47
C:\WINDOWS\comsetup.log -->29/06/2008 18:51:47
C:\WINDOWS\tsoc.log -->29/06/2008 18:51:46
C:\WINDOWS\ocmsn.log -->29/06/2008 18:51:46
C:\WINDOWS\ocgen.log -->29/06/2008 18:51:46
C:\WINDOWS\ntdtcsetup.log -->29/06/2008 18:51:46
C:\WINDOWS\msgsocm.log -->29/06/2008 18:51:46
C:\WINDOWS\KB951376-v2.log -->29/06/2008 18:51:46

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1484
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x5f800000 0x16000 1.01.1593.0000 C:\PROGRA~1\WIFD1F~1\MpShHook.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x88000 6.13.0010.3082 C:\WINDOWS\system32\nView.dll
0x01320000 0x17000 6.13.0010.3082 C:\WINDOWS\system32\NVWRSFR.DLL
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x01500000 0x2c000 C:\Program Files\WinRAR\rarext.dll
0x00d00000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\AmvTransform.dll
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x01400000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 600
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\SYSTEM32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\SYSTEM32\odbcint.dll
0x012a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\SYSTEM32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\SYSTEM32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\SYSTEM32\COMRes.dll

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\WINDOWS\temp

23/04/2002 11:12 208 896 alcupd.exe
10/10/2000 13:48 65 536 IEHost.exe
12/09/2001 15:42 212 992 NavBrowser.exe
3 fichier(s) 487 424 octets
0 Rép(s) 8 352 243 712 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 8 352 243 712 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\WINDOWS\Downloaded Program Files

30/06/2008 11:32 <REP> .
30/06/2008 11:32 <REP> ..
24/08/2006 09:28 141 424 asinst.dll
22/08/2006 10:06 537 asinst.inf
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118 784 bdupd.dll
22/10/2006 11:58 65 desktop.ini
25/06/2006 12:50 1 793 erma.inf
24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe
27/12/2006 18:45 377 ImageUploader4.inf
28/02/2008 18:56 351 ImageUploader4_5.inf
20/03/2008 18:10 2 672 136 ImageUploader4_5.ocx
25/05/2006 01:21 53 248 ipsupd.dll
16/03/2005 12:34 7 407 lang.ini
20/03/2008 15:10 367 LegitCheckControl.inf
07/12/2004 17:07 32 libfn.dll
13/02/2008 17:55 130 live.ini
30/01/2002 03:00 497 MDM.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
29/10/2007 16:45 1 244 oscan8.inf
25/10/2007 16:54 471 040 oscan8.ocx
14/03/2005 14:58 7 073 scanoptions.tsi
28/01/2005 16:37 172 032 spectralanalisis.dll
24/03/2008 19:18 247 swflash.inf
29/03/2007 11:07 206 384 sysreqlab2.dll
29/03/2007 11:06 669 SysReqLab2.osd
26/05/2005 04:19 291 wuweb.inf
28/01/2005 16:34 118 784 ydpsndrecorderii.dll
28/01/2005 16:36 126 976 ymultirecordserver.dll
20/07/2004 13:38 24 576 ymultirecordserverps.dll
24/02/2005 09:54 930 yrecorder.inf
29 fichier(s) 5 655 644 octets

Total des fichiers listés :
29 fichier(s) 5 655 644 octets
2 Rép(s) 8 352 239 616 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"
"E:\\Kazaa\\kazaa.exe"="E:\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-30 12:21:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
216 - spoolsv.exe
456 - SAgent2.exe
564 - slserv.exe
576 - csrss.exe
600 - winlogon.exe
644 - services.exe
656 - lsass.exe
808 - svchost.exe
864 - svchost.exe
956 - MsMpEng.exe
1000 - svchost.exe
1072 - svchost.exe
1124 - cmd.exe
1212 - svchost.exe
1484 - explorer.exe
1532 - ashServ.exe
1720 - ashDisp.exe
1768 - MSASCui.exe
1784 - CALMAIN.exe
1812 - KBDAP32A.EXE
1816 - ctfmon.exe
2276 - ashMaiSv.exe
2436 - ashWebSv.exe
2672 - alg.exe
3180 - WinRAR.exe
3608 - iexplore.exe
3808 - WinRAR.exe

Total number of processes = 28
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7BA8000 - \WINDOWS\system32\KDCOM.DLL
F7AB8000 - \WINDOWS\system32\BOOTVID.dll
F7658000 - ACPI.sys
F7BAA000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F7647000 - pci.sys
F76A8000 - isapnp.sys
F7BAC000 - intelide.sys
F7928000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F76B8000 - MountMgr.sys
F7628000 - ftdisk.sys
F7930000 - PartMgr.sys
F76C8000 - VolSnap.sys
F7610000 - atapi.sys
F76D8000 - disk.sys
F76E8000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F75F0000 - fltmgr.sys
F75DE000 - sr.sys
F76F8000 - PxHelp20.sys
F75C7000 - KSecDD.sys
F753A000 - Ntfs.sys
F750D000 - NDIS.sys
F74F2000 - Mup.sys
F7708000 - agp440.sys
F77E8000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F6EE0000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F6ECC000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F6E8E000 - \SystemRoot\System32\DRIVERS\slntamr.sys
F733A000 - \SystemRoot\System32\DRIVERS\SlWdmSup.sys
F6E77000 - \SystemRoot\System32\DRIVERS\Mtlmnt5.sys
F79B8000 - \SystemRoot\System32\Drivers\Modem.SYS
F77F8000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7808000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F7818000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6E54000 - \SystemRoot\System32\DRIVERS\ks.sys
F79C0000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6E31000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F6DE8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6DC4000 - \SystemRoot\system32\drivers\portcls.sys
F7828000 - \SystemRoot\system32\drivers\drmk.sys
F79C8000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6DB3000 - \SystemRoot\System32\DRIVERS\serial.sys
F732A000 - \SystemRoot\System32\DRIVERS\serenum.sys
F6D9F000 - \SystemRoot\System32\DRIVERS\parport.sys
F7838000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F79D0000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F79D8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7CE3000 - \SystemRoot\system32\drivers\msmpu401.sys
F7326000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7CE4000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7848000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F7B34000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F6D88000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7858000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7868000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F79E0000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F6D77000 - \SystemRoot\System32\DRIVERS\psched.sys
F7878000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F79E8000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F79F0000 - \SystemRoot\System32\DRIVERS\raspti.sys
F78B8000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7BF8000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6D1E000 - \SystemRoot\System32\DRIVERS\update.sys
F7B3C000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F7788000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7B88000 - \SystemRoot\system32\drivers\MODEMCSA.sys
F7758000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7C0A000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F7970000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F7C12000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7DE3000 - \SystemRoot\System32\Drivers\Null.SYS
F7C14000 - \SystemRoot\System32\Drivers\Beep.SYS
F79A0000 - \SystemRoot\System32\drivers\vga.sys
F7C16000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C18000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F79F8000 - \SystemRoot\System32\Drivers\Msfs.SYS
F5923000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7BA4000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F4E50000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F4DF8000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F5A3F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F4D88000 - \SystemRoot\System32\DRIVERS\netbt.sys
F4D66000 - \SystemRoot\System32\drivers\afd.sys
F5A2F000 - \SystemRoot\System32\DRIVERS\netbios.sys
F4D13000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F4CA4000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F59CF000 - \SystemRoot\System32\Drivers\Fips.SYS
F4BCA000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F59BF000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F7A18000 - \SystemRoot\system32\DRIVERS\fbxusb32.sys
EE515000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7A08000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EB577000 - \SystemRoot\System32\Drivers\Udfs.SYS
F439A000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EB55F000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C66000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EC632000 - \SystemRoot\System32\drivers\Dxapi.sys
F5903000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F2D4B000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F7A88000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
EE5B4000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
EB129000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EB87B000 - \SystemRoot\system32\drivers\wdmaud.sys
F1BA2000 - \SystemRoot\system32\drivers\sysaudio.sys
EB77F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7BE4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EB736000 - \SystemRoot\system32\DRIVERS\atksgt.sys
EB6F5000 - \SystemRoot\System32\Drivers\HTTP.sys
F7A68000 - \SystemRoot\system32\DRIVERS\lirsgt.sys
EB7C9000 - \SystemRoot\System32\DRIVERS\srv.sys
EBFA7000 - \SystemRoot\System32\Drivers\aswRdr.SYS
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7C7A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 117

Liste des programmes installes

Adobe Acrobat 5.0
Adobe Flash Player ActiveX
Adobe Shockwave Player
AnglaisFacile.com - Planet English
Architecte et construction 3D 2007 - Solution pour projets comp
Archiveur WinRAR
Assistant de connexion Windows Live
AutoUpdate
Avance AC'97 Audio
avast! Antivirus
AW IP Locator
Barre d'outils MSN
blaxxun Contact
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon G.726 WMP-Decoder
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities EOS Utility
Canon Utilities PhotoStitch
Canon Utilities ZoomBrowser EX
Clean Virus MSN
Collab
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
EA SPORTS online 2007
eMule
eMusic - 50 Free MP3 offer
EPSON Logiciel imprimante
Everest Poker (Remove Only)
FIFA 07
FL Studio 6
FreeBox Pilote USB
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
J2SE Runtime Environment 5.0 Update 3
Java 2 Runtime Environment, SE v1.4.1_01
Java Web Start
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.77 Full
Lecteur Windows Media 11
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Professional Edition 2003
Microsoft Text-to-Speech Engine 4.0 (English)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Windows Media Video 9 VCM
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module d’enregistrement 1.5.1.2
MP3 Player Utilities 4.15
Nero
NVIDIA Drivers
P2P Networking
PC Camer@
QuickTime
Skype™ 3.2
Solution pour projets complets
System Requirements Lab
Titan Poker
Trust 305KS Wireless Optical Deskset 2.1
USB PC Camera (SN9C102)
VP-Hotline
WebEye
WebFldrs XP
Winamax Poker (remove only)
Winamp (remove only)
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2
WS-5614PASG
YDP Speech Recognition Support 4.0.001



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\Program Files

30/06/2008 10:42 <REP> .
30/06/2008 10:42 <REP> ..
22/10/2006 19:35 <REP> Adobe
04/11/2006 21:28 <REP> ahead
21/01/2007 15:22 <REP> Alwil Software
21/11/2006 22:51 <REP> AnglaisFacile.com
06/05/2008 18:09 <REP> Anuman Interactive
10/04/2008 08:52 <REP> Atelier Web
04/05/2008 12:34 <REP> AxBx
04/11/2006 19:42 <REP> blaxxun Contact
14/01/2007 16:38 <REP> Canon
25/02/2007 17:20 <REP> Citron
12/11/2006 15:44 <REP> DesignSoft
31/10/2006 20:57 <REP> DivX
01/11/2007 19:03 <REP> EA SPORTS
06/01/2008 11:47 <REP> eMule
26/11/2006 17:22 <REP> EPSON
22/05/2008 21:41 <REP> Everest Poker
28/03/2008 20:21 <REP> Fichiers communs
29/06/2008 17:03 <REP> Free
29/01/2007 21:11 <REP> FruityLoops3.5
12/11/2006 15:35 <REP> Google
29/01/2007 21:27 <REP> Image-Line
22/10/2006 10:45 <REP> Intel
29/06/2008 18:50 <REP> Internet Explorer
27/03/2008 20:08 <REP> Java
22/10/2006 11:56 <REP> Java Web Start
31/10/2006 20:25 <REP> K-Lite Codec Pack
23/11/2006 20:30 <REP> Messenger
11/11/2006 10:41 <REP> MICRO APPLICATION
22/10/2006 10:27 <REP> microsoft frontpage
11/11/2006 14:05 <REP> Microsoft Office
11/11/2006 14:07 <REP> Microsoft.NET
28/10/2006 09:39 <REP> Movie Maker
25/12/2007 14:27 <REP> MP3 Player Utilities 4.15
22/10/2006 10:19 <REP> MSN
22/10/2006 10:19 <REP> MSN Gaming Zone
22/10/2006 19:06 <REP> MSN Toolbar
28/10/2006 09:36 <REP> NetMeeting
13/06/2007 23:12 <REP> Outlook Express
25/02/2007 16:57 <REP> PC Camer@
06/01/2007 23:34 <REP> PokerStars
14/01/2007 16:46 <REP> QuickTime
14/01/2007 17:04 <REP> ReadPlease 2003
31/10/2006 21:14 <REP> RegSweep
22/10/2006 10:22 <REP> Services en ligne
28/05/2007 10:45 <REP> Skype
16/10/2007 19:43 <REP> SystemRequirementsLab
30/06/2008 10:42 <REP> Trend Micro
26/08/2007 16:33 <REP> Trust
29/01/2007 21:26 <REP> VstPlugins
25/02/2007 17:20 <REP> WebEye
18/05/2008 16:40 <REP> WinamaxPoker
04/03/2007 10:17 <REP> Winamp
05/05/2008 12:33 <REP> Windows Defender
28/03/2008 20:22 <REP> Windows Live
12/11/2006 19:42 <REP> Windows Media Connect 2
11/01/2007 20:20 <REP> Windows Media Player
28/10/2006 09:36 <REP> Windows NT
12/02/2008 21:23 <REP> WinRAR
12/11/2006 20:06 <REP> WMV9_VCM
22/10/2006 10:27 <REP> xerox
21/01/2007 15:20 <REP> Yahoo!
29/10/2006 21:07 <REP> Zone Labs
0 fichier(s) 0 octets
64 Rép(s) 8 351 789 056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\Program Files\fichiers communs

28/03/2008 20:21 <REP> .
28/03/2008 20:21 <REP> ..
22/10/2006 19:36 <REP> Adobe
14/01/2007 16:37 <REP> Canon
11/11/2006 14:05 <REP> DESIGNER
26/11/2006 17:22 <REP> EPSON
25/02/2007 16:56 <REP> InstallShield
06/03/2007 22:30 <REP> Java
28/03/2008 20:21 <REP> Microsoft Shared
22/10/2006 10:21 <REP> MSSoap
22/10/2006 11:14 <REP> ODBC
21/01/2007 15:15 <REP> Panda Software
25/02/2007 16:57 <REP> PCCamera
22/10/2006 14:15 <REP> Services
28/05/2007 10:45 <REP> Skype
25/02/2007 17:39 <REP> snpstd
22/10/2006 11:14 <REP> SpeechEngines
13/06/2007 23:12 <REP> System
06/03/2007 22:34 <REP> YDP
0 fichier(s) 0 octets
19 Rép(s) 8 351 784 960 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

11/11/2006 14:05 <REP> .
11/11/2006 14:05 <REP> ..
11/11/2006 14:05 <REP> 1033
11/11/2006 14:05 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
15/07/2003 07:52 35 896 MSOSV.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
5 fichier(s) 1 659 186 octets
4 Rép(s) 8 351 784 960 octets libres




Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 5013-931A

Répertoire de C:\

c:\Documents and Settings\mado\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6601E96CD7E0675A5DF7C3.exe
c:\Documents and Settings\mado\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_6FEFF9B68218417F98F549.exe
c:\Documents and Settings\mado\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_8B6CDED2A19A91C9A50E4C.exe
c:\Documents and Settings\mado\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_90638E0F90AE2E1AC1F1C1.exe
c:\Documents and Settings\mado\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_97324BFE28D59D52EF0962.exe
c:\Documents and Settings\mado\Application Data\Microsoft\Installer\{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}\_E35AB0EC27D59F20FC3962.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\mado\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\mado\Local Settings\Temp\AutoRun.exe
c:\Documents and Settings\mado\Local Settings\Temp\FlashPlayerUpdate.exe
c:\Documents and Settings\mado\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\mado\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\mado\Local Settings\Temp\ISSCAN\Lanzador.exe
c:\Documents and Settings\mado\Local Settings\Temp\ISSCAN\pavdr.exe
c:\Documents and Settings\mado\Local Settings\Temp\ISSCAN\PFDNNT.exe
c:\Documents and Settings\mado\Local Settings\Temp\ISSCAN\SCRemLSP.exe
c:\Documents and Settings\mado\Local Settings\Temp\ISSCAN\SMCLpav32.exe
c:\Documents and Settings\mado\Local Settings\Temp\IXP001.TMP\mtbs.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Install.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\setup.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\APVXDWIN.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\Avciman.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\AVENGINE.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\AVLITE.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\AVLTMAIN.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\AVTASK.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\FwAct.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\LITEUPG.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\LUPGCONF.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PavFnSvr.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PAVSCRIP.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PAVSRV50.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PAVSRV51.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PNMSRV.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PPFW.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\psimreal.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\PsImSvc.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\ROLSTART.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\SAFEBOOT.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\SAFEDISK.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\SHFOLDER.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\sporder.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\TPSrv.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\TPSrv9x.exe
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\UPGTEST.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\WEBPROXY.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\Files\WIZSOS.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\PavShld\PAVPRS9X.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Panda\Titanium2006\PavShld\PAVPRSRV.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Titanium2007\Install.exe
c:\Documents and Settings\mado\Local Settings\Temp\Titanium2007\setup.exe
c:\Documents and Settings\mado\Local Settings\Temp\Titanium2007\PavShld\PAVPRS9X.EXE
c:\Documents and Settings\mado\Local Settings\Temp\Titanium2007\PavShld\PAVPRSRV.EXE
c:\Documents and Settings\mado\Local Settings\Temp\{AAC410FC-7A40-4171-9010-4966A2B2FA71}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\Lanzador.exe
c:\Documents and Settings\mado\Local Settings\Temp\{AAC410FC-7A40-4171-9010-4966A2B2FA71}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pavdr.exe
c:\Documents and Settings\mado\Local Settings\Temp\{AAC410FC-7A40-4171-9010-4966A2B2FA71}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\PFDNNT.exe
c:\Documents and Settings\mado\Local Settings\Temp\{AAC410FC-7A40-4171-9010-4966A2B2FA71}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SCRemLSP.exe
c:\Documents and Settings\mado\Local Settings\Temp\{AAC410FC-7A40-4171-9010-4966A2B2FA71}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SMCLpav32.exe
c:\Documents and Settings\mado\Local Settings\Temp\{EFAFF519-0E25-4899-AD68-92752C956881}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\Lanzador.exe
c:\Documents and Settings\mado\Local Settings\Temp\{EFAFF519-0E25-4899-AD68-92752C956881}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\pavdr.exe
c:\Documents and Settings\mado\Local Settings\Temp\{EFAFF519-0E25-4899-AD68-92752C956881}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\PFDNNT.exe
c:\Documents and Settings\mado\Local Settings\Temp\{EFAFF519-0E25-4899-AD68-92752C956881}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SCRemLSP.exe
c:\Documents and Settings\mado\Local Settings\Temp\{EFAFF519-0E25-4899-AD68-92752C956881}\{98032D6F-3EE6-4646-B68C-40BF012AC89B}\SMCLpav32.exe
c:\Documents and Settings\mado\Local Settings\Temp\~nsu.tmp\Au_.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\4893_eval.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\94.24_forceware_winxp_international_whql.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\aswclnr.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\blaxxunContact53.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\DivXInstaller.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\eMule0.47c-Installer.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\Everest_Poker.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\flashrcg.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\flstudio608_install.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\hijackthis.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\InstallWinamaxPoker.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\klcodec277f.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\klcp_update_20061030.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\LFS.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\lfs_restart.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\LFS_S2_ALPHA_W_JeuxVideo.com_13212.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\myhfrdemo.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\nerovision-express_nerovision_express_3.1.0.25_anglais_10914.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\nerovision-express_patch_francais_3.1.0.25_francais_10914.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\PokerStarsInstall.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\setup.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\SkypeSetup.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\T07promo.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\winamp53_full.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\winamp532_full_bundle_emusic-7plus.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\winamp533_full_bundle_emusic-7plus.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\wmp6cdcs.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\wmv9VCMsetup.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\wrar361fr.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\Anglais\setup.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\Anglais\setupreadplease2003.exe
c:\Documents and Settings\mado\Mes documents\Téléchargements divers\avast\setupfre.exe

Fill
 Posté le 30/06/2008 à 18:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il n'est pas complet. Il est trop long pour être posté en une fois. Ce n'est pas grave. J'attends les autres rapports.

Fill

Publicité
So_16
 Posté le 01/07/2008 à 11:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Rebonjour,

Désolé un peu de retard...

A/ J'ai supprimé p2p, Kazaa n'étant plus présent

B/ Impossible de trouver le log Kazaabegone, page non trouvée

C/ Gros nettoyage !!

D/ Voici les rapports demandés

MAIN.TXT

Deckard's System Scanner v20071014.68
Run by mado on 2008-07-01 11:01:50
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.


-- Last 5 Restore Point(s) --
96: 2008-07-01 09:02:14 UTC - RP483 - Deckard's System Scanner Restore Point
95: 2008-06-30 17:12:52 UTC - RP482 - Point de vérification système
94: 2008-06-29 16:43:54 UTC - RP481 - Software Distribution Service 3.0
93: 2008-06-29 16:28:49 UTC - RP480 - Software Distribution Service 3.0
92: 2008-06-18 11:39:03 UTC - RP479 - Point de vérification système


-- First Restore Point --
1: 2008-04-25 16:35:22 UTC - RP388 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 384 MiB (512 MiB recommended).[/color]


-- HijackThis (run as mado.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:25, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Trust\305KS\Keyboard\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\mado\Bureau\pc astuce\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\mado.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\305KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] ; C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] ; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161511888513
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O16 - DPF: {82CF9738-0BDA-4AAF-AB08-5AC5875FF3BB} (YMultiRecord Class) - http://leo.commest.com/data/pages/flash/recording/yrecording.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 8272 bytes

-- File Associations -----------------------------------------------------------

[COLOR=red].reg - regfile - shell\open\command - "regedit.exe" "%1"[/COLOR]


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

R2 atksgt - c:\windows\system32\drivers\atksgt.sys
R2 lirsgt - c:\windows\system32\drivers\lirsgt.sys

S3 fbxusb (Carte réseau virtuelle FreeBox USB) - c:\windows\system32\drivers\fbxusb32.sys <Not Verified; FreeBox SA; Carte réseau virtuelle FreeBox USB pour Windows 2000/XP>


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

R2 CCALib8 (Canon Camera Access Library 8) - c:\program files\canon\cal\calmain.exe <Not Verified; Canon Inc.; >
R2 EPSONStatusAgent2 (EPSON Printer Status Agent2) - c:\program files\fichiers communs\epson\ebapi\sagent2.exe <Not Verified; SEIKO EPSON CORPORATION; EPSON Bidirectional Printer>


-- Device Manager: Disabled ----------------------------------------------------

No disabled devices found.


-- Scheduled Tasks -------------------------------------------------------------

2008-07-01 09:46:20 330 --ah----- C:\WINDOWS\Tasks\MP Scheduled Scan.job


-- Files created between 2008-06-01 and 2008-07-01 -----------------------------

2008-07-01 10:59:36 0 dr-h----- C:\Documents and Settings\mado\Recent
2008-06-30 18:51:58 0 d-------- C:\Program Files\CCleaner
2008-06-30 10:42:17 0 d-------- C:\Program Files\Trend Micro
2008-06-29 17:03:46 0 d-------- C:\Program Files\Free
2008-06-29 17:03:33 0 d--hs---- C:\WINDOWS\ftpcache


-- Find3M Report ---------------------------------------------------------------

2008-06-30 19:23:55 0 d-------- C:\Program Files\Everest Poker
2008-06-19 09:58:44 0 d-------- C:\Documents and Settings\mado\Application Data\ZoomBrowser EX
2008-05-18 16:40:39 0 d-------- C:\Program Files\WinamaxPoker
2008-05-09 20:47:05 0 d-------- C:\Documents and Settings\mado\Application Data\Skype
2008-05-06 18:09:55 0 d-------- C:\Program Files\Anuman Interactive
2008-05-05 12:33:13 0 d-------- C:\Program Files\Windows Defender
2008-05-04 12:34:19 0 d-------- C:\Program Files\AxBx


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EPSON Stylus C42 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [19/02/2002 05:03]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [14/01/2007 16:46]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19]
"P2P Networking"="C:\WINDOWS\system32\P2P Networking\P2P Networking.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [22/02/2008 05:25]
"FLMK08KB"="C:\Program Files\Trust\305KS\Keyboard\MMKEYBD.EXE" [26/08/2007 16:33]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [03/11/2006 19:20]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [09/07/2001 11:50]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [13/02/2007 20:29]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVIEW"="nview.dll,nViewLoadHook" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [20/08/2004 01:09]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [13/10/2004 18:24]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [18/05/2007 13:14]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Notification Packages"= scecli scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e5f9615c-5336-11dc-83af-98db3be5c2d8}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


-- End of Deckard's System Scanner: finished at 2008-07-01 11:04:25 ------------

So_16
 Posté le 01/07/2008 à 11:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et l'autre

EXTRA.TXT

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: Intel(R) Pentium(R) 4 CPU 2.40GHz
Percentage of Memory in Use: 61%
Physical Memory (total/avail): 383.48 MiB / 149.39 MiB
Pagefile Memory (total/avail): 922.32 MiB / 668.71 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1936.46 MiB

A: is Removable (Unformatted)
C: is Fixed (NTFS) - 55.89 GiB total, 9.14 GiB free.
D: is CDROM (UDF)
E: is CDROM (CDFS)

\\.\PHYSICALDRIVE0 - ST360020A - 55.9 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 55.89 GiB - C:

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

AV: avast! antivirus 4.8.1201 [VPS 080630-1] v4.8.1201 (ALWIL Software) [COLOR=RED]Disabled[/COLOR]

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"
"E:\\Kazaa\\kazaa.exe"="E:\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\mado\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=MADO-DONGFE19SD
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\mado
LOGONSERVER=\\MADO-DONGFE19SD
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\SYSTEM32;C:\WINDOWS;C:\WINDOWS\SYSTEM32\WBEM
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0204
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\mado\LOCALS~1\Temp
TMP=C:\DOCUME~1\mado\LOCALS~1\Temp
USERDOMAIN=MADO-DONGFE19SD
USERNAME=mado
USERPROFILE=C:\Documents and Settings\mado
windir=C:\WINDOWS


-- User Profiles ---------------------------------------------------------------

mado (admin)


-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
--> C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0 --> C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Shockwave Player --> C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AnglaisFacile.com - Planet English --> "C:\Program Files\AnglaisFacile.com\Planet English\uninstall.exe"
Architecte et construction 3D 2007 - Solution pour projets comp --> "C:\Program Files\Anuman Interactive\Architecte et construction 3D 2007\Solution pour projets complets\Bonus\unins000.exe"
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Avance AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AW IP Locator --> "C:\Program Files\Atelier Web\AWIPLoc\unins000.exe"
Barre d'outils MSN --> C:\Program Files\MSN Toolbar\01.01.2607.0\fr\mtbs.exe c
blaxxun Contact --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A34386F8-7655-4E3B-9F51-D3064F607C89}\Setup.exe" -l0x40c UNINSTALL-L0x40c
Canon Camera Access Library --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CAL\Uninst.ini"
Canon Camera Support Core Library --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CSCLIB\Uninst.ini"
Canon Camera Window DC_DV 5 for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC\Uninst.ini"
Canon Camera Window DC_DV 6 for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowDVC6\Uninst.ini"
Canon Camera Window MC 6 for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\CameraWindowMC\Uninst.ini"
Canon G.726 WMP-Decoder --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\G726Decoder\G726DecUnInstall.ini"
CANON iMAGE GATEWAY Task for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CRWUnInstall.ini"
Canon Internet Library for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\CIGUnInstall.ini"
Canon MovieEdit Task for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\MVWUninst.ini"
Canon RAW Image Task for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\RAW Image Task\Uninst.ini"
Canon RemoteCapture Task for ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\CameraWindow\RemoteCaptureTask DC\Uninst.ini"
Canon Utilities EOS Utility --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\EOS Utility\Uninst.ini"
Canon Utilities PhotoStitch --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\PhotoStitch\Uninst.ini"
Canon Utilities ZoomBrowser EX --> "C:\Program Files\Fichiers communs\Canon\UIW\1.1.0.0\Uninst.exe" "C:\Program Files\Canon\ZoomBrowser EX\Program\Uninst.ini"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Clean Virus MSN --> "C:\Program Files\AxBx\Clean Virus MSN\unins000.exe"
Collab --> C:\Program Files\Image-Line\Collab\uninstall.exe
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EA SPORTS online 2007 --> C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe
eMule --> "C:\Program Files\eMule\Uninstall.exe"
eMusic - 50 Free MP3 offer --> "C:\Program Files\Winamp\eMusic\Uninst-eMusic-promotion.exe"
EPSON Logiciel imprimante --> C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
Everest Poker (Remove Only) --> C:\Program Files\Everest Poker\cstart.exe /uninstall
FIFA 07 --> C:\Program Files\EA SPORTS\FIFA 07\EAUninstall.exe
FL Studio 6 --> C:\Program Files\Image-Line\FL Studio 6\uninstall.exe
FreeBox Pilote USB --> RunDll32 advpack.dll,LaunchINFSection fbxusbi.inf, Uninstall.NT
Google Earth --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x9 -removeonly
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
J2SE Runtime Environment 5.0 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java 2 Runtime Environment, SE v1.4.1_01 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1666FA7C-CB5F-11D6-A78C-00B0D079AF64}\setup.exe" Anytext
Java Web Start --> "C:\Program Files\Java Web Start\uninst-javaws.exe"
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
K-Lite Codec Pack 2.77 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Text-to-Speech Engine 4.0 (English) --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTSa22.inf, Uninstall
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Windows Media Video 9 VCM --> RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) --> "C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) --> "C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357) --> "C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Module d’enregistrement 1.5.1.2 --> C:\Program Files\Fichiers communs\YDP\FlashComponents\uninst.exe
MP3 Player Utilities 4.15 --> MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9}
Nero --> MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
QuickTime --> C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Skype™ 3.2 --> MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
Solution pour projets complets --> "C:\Program Files\Anuman Interactive\Solution pour projets complets\unins000.exe"
System Requirements Lab --> C:\Program Files\SystemRequirementsLab\Uninstall.exe
Titan Poker --> "C:\Poker\Titan Poker\_SetupPoker.exe" /uninstall
Trust 305KS Wireless Optical Deskset 2.1 --> C:\Program Files\Trust\305KS\Keyboard\uninst00.exe
USB PC Camera (SN9C102) --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{57383270-6F61-4DC8-A9B8-C1745FC29F38}\Setup.exe" -l0x9
VP-Hotline --> C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Citron\VP-Hotline\Uninst.isu"
WebEye --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{03B20126-F3C2-11D5-A6D2-00C026001DCA}\Setup.exe" -l0x9
Winamax Poker (remove only) --> "C:\Program Files\WinamaxPoker\uninst.exe"
Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe"
Windows Defender --> MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
WS-5614PASG --> C:\WINDOWS\Modio\SLAMRNTV\slclean.exe
YDP Speech Recognition Support 4.0.001 --> C:\Program Files\Fichiers communs\YDP\FlashSpeechRecognitionSupport\uninst.exe


-- Application Event Log -------------------------------------------------------

Event Record #/Type5300 / Success
Event Submitted/Written: 07/01/2008 09:51:07 AM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type5295 / Success
Event Submitted/Written: 06/30/2008 07:27:23 PM
Event ID/Source: 12001 / usnjsvc
Event Description:
The Messenger Sharing USN Journal Reader service started successfully.

Event Record #/Type5294 / Error
Event Submitted/Written: 06/30/2008 06:42:06 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée iexplore.exe, version 7.0.6000.16674, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type5293 / Error
Event Submitted/Written: 06/30/2008 06:42:06 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée iexplore.exe, version 7.0.6000.16674, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

Event Record #/Type5292 / Error
Event Submitted/Written: 06/30/2008 06:41:55 PM
Event ID/Source: 1002 / Application Hang
Event Description:
Application bloquée iexplore.exe, version 7.0.6000.16674, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type142500 / Error
Event Submitted/Written: 07/01/2008 11:03:43 AM
Event ID/Source: 7016 / Service Control Manager
Event Description:
Le service SmartLinkService a signalé un état actuel 0 non valide.

Event Record #/Type142496 / Warning
Event Submitted/Written: 07/01/2008 11:00:01 AM
Event ID/Source: 1003 / Dhcp
Event Description:
Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0007CB0000FF. Il s'est
produit l'erreur suivante :
%%1223.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Event Record #/Type142443 / Error
Event Submitted/Written: 06/30/2008 06:11:57 PM
Event ID/Source: 1002 / Dhcp
Event Description:
Le bail de l'adresse IP 82.255.192.150 pour la carte réseau dont l'adresse réseau est 0007CB0000FF
a été refusé par le serveur DHCP 82.255.192.254 (celui-ci a envoyé un message DHCPNACK).

Event Record #/Type142442 / Error
Event Submitted/Written: 06/30/2008 05:56:55 PM
Event ID/Source: 9 / atapi
Event Description:
Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.

Event Record #/Type142441 / Error
Event Submitted/Written: 06/30/2008 05:56:44 PM
Event ID/Source: 9 / atapi
Event Description:
Le périphérique \Device\Ide\IdePort0 n'a pas répondu dans le délai imparti.

-- End of Deckard's System Scanner: finished at 2008-07-01 11:04:25 ------------

So_16
 Posté le 01/07/2008 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oups, et j'ai pas eu le temps d'appuyer sur le 2nd OK pour DSS... le temps de lire et zoup disparu...

je sais pas si ca change qq chose ?

Fill
 Posté le 01/07/2008 à 22:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Télécharge RavAntivirus d'Evosla,
  • Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
  • Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
  • Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
  • Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
  • Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
  • Retire tes disques amovibles et redémarrez votre ordinateur.
  • Poste le rapport, si infection!

2/ Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

http://download.bleepingcomputer.com/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.

Les icônes vont disparaître. C’est normal.

Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau.

Redémarre ensuite le PC.

3/ Ouvre Hijackthis>"Do a scan only" et coche ceci :

O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART

Clique sur fix/réparer.

4/ Utilise malwarebyte's en suivant ce tuto : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Enregistre le rapport après suppression.

5/ Fais un scan en ligne avec Kaspersky : https://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

6/ Edite ces rapports :

RavAntivirus, Flashdisinfector, Malwarebyte's, Kaspersky et un nouveau rapport HIjackthis.

Fill

Normal 0 21



Modifié par Fill le 01/07/2008 22:03
So_16
 Posté le 02/07/2008 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

hello Fill,

Alors

1/ Rav : 1 virus trouvé dans ma clé USB, je le savais c'est pour ca que je ne l'utilisais plus. Parcontre ou je peux trouver le rapport ?

2/ Une fenêtre s'est affichée avec DONE !!! donc je devine qu'il n'y avait pas de problème de ce coté

3/ OK : 1 fichier infecté à la fin de l'analyse mais qd je vais ds rapport il n'apparait pas (il faut que je retourne en mode sans échec pour voir s'il apparait la)

4/ Scan en ligne lancé 2 fois, mais ca plante au bout d'1h30, toutes les fenêtres se ferment sans me dire pourquoi, je vais réessayer

5/ Rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:46, on 02/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Trust\305KS\Keyboard\KbdAp32A.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Everest Poker\Everest Poker.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\305KS\Keyboard\MMKEYBD.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroCheck] ; C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] ; C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] ; "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] ; "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.hotmail.com
O15 - Trusted Zone: *.msn.com
O15 - Trusted Zone: *.passport.com
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1161511888513
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://fdata.over-blog.com/99/00/00/01/js/javauploader/ImageUploader4.cab
O16 - DPF: {82CF9738-0BDA-4AAF-AB08-5AC5875FF3BB} (YMultiRecord Class) - http://leo.commest.com/data/pages/flash/recording/yrecording.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

--
End of file - 8724 bytes

So_16
 Posté le 02/07/2008 à 19:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
So_16 a écrit :

hello Fill,

Alors

1/ Rav : 1 virus trouvé dans ma clé USB, je le savais c'est pour ca que je ne l'utilisais plus. Parcontre ou je peux trouver le rapport ?

2/ Une fenêtre s'est affichée avec DONE !!! donc je devine qu'il n'y avait pas de problème de ce coté

3/ OK

4/ ok : 1 fichier infecté à la fin de l'analyse mais qd je vais ds rapport il n'apparait pas (il faut que je retourne en mode sans échec pour voir s'il apparait la)

5/ Scan en ligne lancé 2 fois, mais ca plante au bout d'1h30, toutes les fenêtres se ferment sans me dire pourquoi, je vais réessayer

6/ Rapport

Heu, oui je me suis plantée dans les numéros mais je devine que tu avais compris ;-)

Fill
 Posté le 02/07/2008 à 22:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

4/ ok : 1 fichier infecté à la fin de l'analyse mais qd je vais ds rapport il n'apparait pas (il faut que je retourne en mode sans échec pour voir s'il apparait la)

5/ Scan en ligne lancé 2 fois, mais ca plante au bout d'1h30, toutes les fenêtres se ferment sans me dire pourquoi, je vais réessayer

En 4/, as-tu supprimé ce qui est trouvé.

Ré-essaie le scan en ligne, c'est important.

Il me faut ce rapport.

Fill



Modifié par Fill le 02/07/2008 22:12
So_16
 Posté le 03/07/2008 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Oui bien supprimé pour le 4/. Le rapport est bien sur mon bureau en mode sans échec mais il n'apparait plus en mode normal... bizarre

voici le résultat du scan en ligne après 3h30 d'attente : pas de virus

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 03, 2008 4:09:13 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 3/07/2008
Enregistrements dans la base antivirus Kaspersky : 811309
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 106013
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:41:43

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-05052008-123344.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mado\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mado\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mado\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mado\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\mado\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{95496153-DAC8-4D91-843F-70A48F6EC149} L'objet est verrouillé ignoré
C:\Documents and Settings\mado\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mado\Local Settings\Historique\History.IE5\MSHist012008070320080704\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mado\Local Settings\Temp\~DF4DC6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\mado\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mado\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\mado\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\mado\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{E0EE00AE-DA39-4D5F-B8D7-D46D449A508E}\RP485\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_600.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Mais je me demande si le problème vient bien de mon PC car meme si je me connecte de chez des amis, c'est pareil, mon MSN envoit des mails bizarres (remarque même quand je ne suis pas connectée...) Je dirais que c'est un virus dans MSN, mais comment s'en débarasser ?

Enfin, je suis à ton écoute si tu as une solution... ou dispo à refaire des manip si besoin.

Merci encore pour ton aide ;-)

Publicité
Fill
 Posté le 03/07/2008 à 19:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau.
  • Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.
  • Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur.
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
  • Déroule la liste des instructions ci-dessous :
    • En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
    • Appuie sur Y pour commencer le script.
    • Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
    • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    • Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

2/

  • Télécharge OTScanIt de Old_Timer sur ton Bureau,
  • Désactive temporairement ton antivirus (pas le pare-feu).
  • Fais un double-clic sur l'archive pour dézipper le dossier sur ton Bureau,
  • Ceci crée un dossier OTScanIt sur ton Bureau,
  • !! Tu dois avoir ouvert un compte disposant de droits administrateurs pour exécuter le programme !!
  • Ferme tous les autres programmes à l'exception du navigateur,
  • Ouvre le dossier OTScanIt et fais un double-clic sur le fichier OTScanIt.exe (si tu es sous Vista, fais un clic droit sur OTScanIt.exe et choisis d'exécuter en tant qu'administrateur),
  • Dans la section Drivers, clique sur Non-Microsoft,
  • Dans la section Rootkit Searchs, choisis Yes.
  • Sous Additional Scans, coche la case située devant les éléments suivants pour les sélectionner :
    • Reg - BotCheck,
    • File - Additionnal Folder Scan
  • Ne modifie aucun autre paramètre,
  • Ensuite, clique sur le bouton Run Scan dans la barre d'outils,
  • Laisse le programme tourner sans intervenir,
  • Lorsque l'analyse est terminée, le bloc-note va s'ouvrir avec le rapport d'analyse.
  • Cliquer sur le menu Format et vérifier que Retour automatique à la ligne n'est pas coché.
  • Edite le rapport, en plusieurs si nécessaire si un message d'erreur apparait dans ta prochaine réponse quand tu veux le coller sur le forum.
  • Vérifie que la 1ère ligne et la dernière ligne du rapport édité est [code]
  • Réactive l'antivirus.
  • Envoie-moi également le rapport ici : pqdharhy@trashmail.net

Fill

So_16
 Posté le 03/07/2008 à 21:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Je ne comprends pas, j'ai téléchargé sdfix.exe et otscanit.exe et un dossier avec tes instructions en ficher txt sur mon bureau mais ces 3 fichiers n'apparaissent pas en mode sans echec sur mon bureau ??? pourtant ca avait bien marché pour walwarebytes ?? Commetn ca se fait ?

Merci

So

Fill
 Posté le 03/07/2008 à 22:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu dois utiliser ton compte habituel et non le compte "administrateur".

Fill

So_16
 Posté le 04/07/2008 à 09:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello,

Voici le 1er rapport


SDFix: Version 1.201
Run by mado on 04/07/2008 at 09:28

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

No Trojan Files Found


Removing Temp Files

ADS Check :


Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-04 09:40:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\system32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"
"E:\\Kazaa\\kazaa.exe"="E:\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

Files with Hidden Attributes :

--- 4,263 ..SH. --- "C:\WINDOWS\windllreg1c.sys"
Sun 12 Nov 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 6 May 2008 167,936 ...H. --- "C:\Documents and Settings\mado\Mes documents\Taf\~WRL0004.tmp"
Wed 7 May 2008 177,664 ...H. --- "C:\Documents and Settings\mado\Mes documents\Taf\~WRL2642.tmp"
Thu 8 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT1.tmp"
Sun 30 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT1.tmp"

Finished!

Je m'occupe immédiatement du 2nd.

@ +

Fill
 Posté le 04/07/2008 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

1/

  • Désactive temporairement ton antivirus (mais pas le pare-feu),
  • Ouvre OTScanIt.exe dans le dossier OTScanIt sur le Bureau (pour Vista : clic droit et exécuter en tant qu'administrateur),
  • Fais un copier/coller des lignes suivantes dans la zone Paste fix here :

[Kill Explorer]
[Unregister Dlls]
[Registry - Non-Microsoft Only]
< Downloaded Program Files > -> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\
YN -> {09C21411-B9A2-4DE6-8416-4E3B58577BE0}[HKEY_LOCAL_MACHINE] -> http://minitelweb.minitel.com/imin_data/ocx/MDM.cab[France Telecom MDM ActiveX Control]
[Files/Folders - Created Within 30 days]
NY -> autorun.inf -> %SystemDrive%\autorun.inf
NY -> upload_moi_MADO-DONGFE19SD.tar.gz -> %SystemDrive%\upload_moi_MADO-DONGFE19SD.tar.gz
[Files/Folders - Modified Within 30 days]
NY -> autorun.inf -> %SystemDrive%\autorun.inf
NY -> upload_moi_MADO-DONGFE19SD.tar.gz -> %SystemDrive%\upload_moi_MADO-DONGFE19SD.tar.gz
[Empty Temp Folders]
[Start Explorer]

  • Clique sur le bouton Run fix.
  • L'exécution devrait être rapide. Lorsque la correction est terminée, un message indiquant que c'est fini (finished) devrait apparaître. Il est possible que l'on te demande de redémarrer le pc pour finaliser la correction si certains éléments n'ont pu être corrigés précédemment. Fais-le afin de finaliser la correction dans ce cas-là, en cliquant sur Yes.
  • Le bloc-note s'ouvre. Copie/colle son contenu dans ta prochaine réponse.
  • N'oublie pas de préciser tout problème rencontré ou tout problème persistant sur ton pc.
  • Réactive l'antivirus.

2/

  • Télécharge GenProc (de Lazzzy et Narco4) sur ton bureau.
  • Dézippe-le sur ton bureau (Clic droit>Extraire ici).
  • Double-clique sur GenProc.bat et édite le rapport généré par le programme.
  • Tu trouveras une aide en images ici.

3/ Edite les 2 rapports précédents et un rapport Hijackthis.

Fill

So_16
 Posté le 04/07/2008 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Hello,

1/ Oula gros bug, comme c'était trop long, j'ai fait Ctrl Alt Sup => pas de réponse, du coup j'ai du faire un reboot forcé et au redémarrage, une fenetre apparait :

Files moved on Reboot...
C:\Documents and Settings\mado\Local Settings\Temp\~DF2FAA.tmp moved successfully.
C:\Documents and Settings\mado\Local Settings\Temp\~DF5538.tmp moved successfully.

veux tu que je le recommence ? pour le number 2 je verrais demain, je dois bouger là...

Merci

So

Fill
 Posté le 04/07/2008 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

J'aimerais que tu recommences tout.

Fill

So_16
 Posté le 05/07/2008 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

2nd essai, ca a apparemment marché, voici le rapport qui s'est affiché :

Explorer killed successfully
[Registry - Non-Microsoft Only]
Starting removal of ActiveX control {09C21411-B9A2-4DE6-8416-4E3B58577BE0}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{09C21411-B9A2-4DE6-8416-4E3B58577BE0}\Contains\Files\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{09C21411-B9A2-4DE6-8416-4E3B58577BE0}\DownloadInformation\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{09C21411-B9A2-4DE6-8416-4E3B58577BE0}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{09C21411-B9A2-4DE6-8416-4E3B58577BE0}\ not found.
[Files/Folders - Created Within 30 days]
File C:\autorun.inf not found!
File C:\upload_moi_MADO-DONGFE19SD.tar.gz not found!
[Files/Folders - Modified Within 30 days]
File C:\autorun.inf not found!
File C:\upload_moi_MADO-DONGFE19SD.tar.gz not found!
[Empty Temp Folders]
File delete failed. C:\Documents and Settings\mado\Local Settings\Temp\~DF2A1B.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_5ec.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\TMP0000002D8467FDBAA6CC5192 scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
RecycleBin -> emptied.
Explorer started successfully
< End of fix log >
OTScanIt by OldTimer - Version 1.0.15.19 fix logfile created on 07052008_171518

Files moved on Reboot...
C:\Documents and Settings\mado\Local Settings\Temp\~DF2A1B.tmp moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat moved successfully.
C:\WINDOWS\temp\Perflib_Perfdata_5ec.dat moved successfully.
File C:\WINDOWS\temp\TMP0000002D8467FDBAA6CC5192 not found!

So_16
 Posté le 05/07/2008 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et la suite pour le 2/

Le rapport est :

GenProc 1.972 [1] 05/07/2008 - Windows [XP] : Aucune infection caractéristique trouvée

la fenêtre s'est ouverte avec ce rapport mais la fenetre bleue de ms-dos affiche tjs "Veuillez patienter pendant que le programme teste diverses infections", donc je le laisse ouvert mais je pense qu'il a finit puisqu'il a affiché le rapport ??

Merci

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
envoi de mails intempestifs à mes contacts
Envoi de mails bizarres et aléatoires
Quelqu'un envoi des mails (pub) depuis ma boite
0x800CCC78 Envoi de mails impossible VIRUS ??
0x800CCC78 Envoi de mails impossible
Envoi de mails coupant la connexion AOL
envoi de mails intempestifs RESOLU
W32 envoi de mails infectés
Envoi de mails intempestifs
Adresses ajoutées à mes contacts
Plus de sujets relatifs à Pb MSN : disparition contacts + envoi de mails
 > Tous les forums > Forum Sécurité