Rapport hijackthis

embling -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

Pouvez-vous me dire s'il y a des intrus ? Merci d'avance.

-------------
Logfile of HijackThis v1.99.1
Scan saved at 22:18:59, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ie/defaults/sb/ymsgr/*http://www.yahoo.com/ext/search/search.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par chello broadband n.v.
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Agent] C:\Program Files\Medion\PowerCinema\My_TV\Agent.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Control Center] C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPHUPD08] C:\Program Files\Hewlett-Packard\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://home.fra.chello.be/ssi/welcome/welcome.php?url=home
O15 - Trusted Zone: *.kbc.be
O16 - DPF: ChatSpace Full Java Client 3.1.0.235 - http://irc.chatway.com:8059/Java/cfs31235.cab
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version5/Applet/vchatsign.cab
O16 - DPF: ServerPushBox - http://www.spot.be/servp12.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2253F320-AB68-4A07-917D-4F12D8884A06} - http://64.124.45.181/downloads/ccpm_0237.cab
O16 - DPF: {3CA6DFF6-C6B0-11D4-8035-0050BF0BA18C} (BMSPX Control) - http://www.avidacom.com/bmspx.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://207.188.7.150/0489b35107d6b53e9b21/netzip/RdxIE601_fr.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://www.pattayalivecam.com/AxisCamControl.cab
O16 - DPF: {A17E30C4-A9BA-11D4-8673-60DB54C10000} (YahooYMailTo Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yse/ymmapi_416.dll
O16 - DPF: {AE775D48-49AA-11D1-8F1C-00C04FB67063} - http://fdl.msn.com/public/investor/v5/ticker.cab
O16 - DPF: {CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) -
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} - http://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: cpuidle - Unknown owner - C:\WINDOWS\SYSTEM32\DRIVERS\ETC\CPUIDLE\srvany.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    as tu des problèmes particuliers ?

    0
  2. embling
     
    Le pc est très lent... je voudrais m'assurer qu'il n'y a pas de virus.
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pas grand chose de probant dans ton rapport

    * Fait un scan antivirus en ligne ICI
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    as tu fait une défrag récemment ?
    0
  4. embling
     
    J'ai fait l'analyse bitdefender il y a une heure. Aucun pb détecté.

    Defrag faite il y a une semaine. Je vais en refaire une, merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    si tu as fait une défrag y a une semaine, c'est à mon avis inutile.

    Télécharge DiagHelp.zip sur ton bureau:
    http://www.malekal.com/download/DiagHelp.zip

    Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

    * Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
    * Un nouveau dossier chercher va être créé.
    * Ouvre le et double-clic sur go.cmd(le .cmd peut ne pas apparaître)
    * Une fenêtre va s'ouvrir, choisis l'option 1
    * L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
    * Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.

    * Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
    * Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
    * Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.
    0
  7. embling
     
    Merci de ton aide.

    Je viens de faire une analyse spybot, il m'a supprimé qqs trucs.

    Voici le rapport diaghelp :

    DiagHelp version v1.2 - http://www.malekal.com
    excute le 08/09/2007 à 23:50:23,06

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\HPZIPM12.EXE-145E7369.pf -->08/09/2007 23:49:07
    C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->08/09/2007 23:49:07
    C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->08/09/2007 23:33:28
    C:\WINDOWS\prefetch\SETUP.OVR-154CE291.pf -->08/09/2007 23:20:31
    C:\WINDOWS\prefetch\AVAST.SETUP-032170A8.pf -->08/09/2007 23:19:58
    C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->08/09/2007 23:13:16
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->08/09/2007 21:07:49
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->08/09/2007 21:04:27
    C:\WINDOWS\prefetch\HPQSTE08.EXE-0B4FF0CA.pf -->08/09/2007 19:17:47
    C:\WINDOWS\prefetch\HPRBLOG.EXE-16D4EA7E.pf -->08/09/2007 19:17:24

    C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08
    C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 13:56:58
    C:\WINDOWS\System32\drivers\AWRTPD.sys -->11/07/2007 14:37:26
    C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
    C:\WINDOWS\System32\drivers\aswmon.sys -->30/04/2007 17:41:55
    C:\WINDOWS\System32\drivers\aswmon2.sys -->30/04/2007 17:41:42
    C:\WINDOWS\System32\drivers\aswRdr.sys -->30/04/2007 17:39:41

    C:\WINDOWS\System32\wpa.dbl -->08/09/2007 19:12:38
    C:\WINDOWS\System32\FNTCACHE.DAT -->08/09/2007 18:58:36
    C:\WINDOWS\System32\reboot.txt -->08/09/2007 18:34:31
    C:\WINDOWS\System32\perfh00C.dat -->08/09/2007 18:27:35
    C:\WINDOWS\System32\perfc00C.dat -->08/09/2007 18:27:35
    C:\WINDOWS\System32\perfh009.dat -->08/09/2007 18:27:34
    C:\WINDOWS\System32\perfc009.dat -->08/09/2007 18:27:34
    C:\WINDOWS\System32\PerfStringBackup.INI -->08/09/2007 17:24:04
    C:\WINDOWS\System32\nvapps.xml -->08/09/2007 13:41:12
    C:\WINDOWS\System32\TZLog.log -->28/08/2007 23:21:57
    C:\WINDOWS\System32\QuickTimeFavorites.qtr -->15/08/2007 21:21:08
    C:\WINDOWS\System32\QuickTime.qtp -->15/08/2007 21:21:06
    C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
    C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
    C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
    C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
    C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
    C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
    C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
    C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
    C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
    C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
    C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
    C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48

    C:\WINDOWS\WindowsUpdate.log -->08/09/2007 23:33:35
    C:\WINDOWS\setupapi.log -->08/09/2007 21:07:21
    C:\WINDOWS\wiadebug.log -->08/09/2007 19:12:16
    C:\WINDOWS\wiaservc.log -->08/09/2007 19:12:12
    C:\WINDOWS\bootstat.dat -->08/09/2007 19:11:50
    C:\WINDOWS\SchedLgU.Txt -->08/09/2007 19:10:52
    C:\WINDOWS\win.ini -->08/09/2007 18:39:06
    C:\WINDOWS\PCTAP.ini -->08/09/2007 16:29:31
    C:\WINDOWS\wgedit.ini -->08/09/2007 15:56:27
    C:\WINDOWS\hpdj3600.ini -->08/09/2007 14:38:57
    C:\WINDOWS\hpdj3600.his -->08/09/2007 14:38:57
    C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
    C:\WINDOWS\ModemLog_Creatix V.9X DSP Data Fax Modem.txt -->12/04/2007 19:05:09
    C:\WINDOWS\dvddata.txt -->22/03/2007 20:14:08
    C:\WINDOWS\HP_CounterReport_Update_HPSU.ini -->29/09/2006 08:58:58

    MD5 des fichiers sensibles
    tcpip.sys 1dbf125862891817f374f407626967f4
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 2979b03d5382a602623c0535b16ab9c0

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A810-1698

    Répertoire de C:\WINDOWS\system32

    20/08/2004 01:09 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 15 908 847 616 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A810-1698

    Répertoire de C:\WINDOWS\system32

    28/07/2003 14:19 1 323 008 dmcpl.exe
    1 fichier(s) 1 323 008 octets
    0 Rép(s) 15 908 843 520 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A810-1698

    Répertoire de C:\WINDOWS\Downloaded Program Files

    08/09/2007 21:07 <REP> .
    08/09/2007 21:07 <REP> ..
    15/11/2001 17:42 325 AxisCamControl.inf
    15/11/2001 17:40 221 184 AxisCamControl.ocx
    07/12/2004 16:07 32 bdcore.dll
    01/03/2005 14:08 118 784 bdupd.dll
    20/02/2002 10:07 609 bmspx.inf
    08/11/2001 10:59 192 512 CamCli.dll
    19/12/2002 20:09 34 056 ccpm_0237.exe
    16/04/2003 14:33 698 ChatSpace Full Java Client 3.1.0.235.osd
    23/09/2002 21:17 65 desktop.ini
    20/08/2004 11:09 345 EGAUTH.inf
    15/06/2006 18:33 1 132 192 EPUWALcontrol.dll
    09/05/2006 16:51 539 EPUWALcontrol.inf
    08/09/2004 23:38 1 271 erma.inf
    16/05/2007 08:22 399 gp.inf
    18/08/1999 08:54 180 224 ijl11.dll
    15/07/2004 14:44 1 663 Interface Chat Voila.osd
    01/03/2005 14:08 53 248 ipsupd.dll
    09/03/2006 18:58 899 jinstall-1_3_1_18.inf
    10/11/2005 14:05 876 jinstall-1_5_0_06.inf
    15/03/2002 15:18 348 160 kdu_v32r.dll
    09/03/2005 15:42 6 742 lang.ini
    02/08/2005 16:48 495 LegitCheckControl.inf
    07/12/2004 16:07 32 libfn.dll
    18/02/2005 16:22 126 live.ini
    15/06/2004 14:32 360 LiveService.inf
    20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
    02/06/2004 12:04 238 nethv32.inf
    01/06/2006 02:57 1 331 oscan8.inf
    01/06/2006 02:54 471 040 oscan8.ocx
    31/05/2006 04:15 10 oscan81.ocx_x
    23/07/2002 16:30 139 264 Pixord.dll
    09/10/2003 11:32 144 QTPlugin.inf
    09/03/2005 15:43 6 828 scanoptions.tsi
    23/07/2002 16:31 507 ServerPushBox.osd
    27/08/2005 14:30 5 065 swflash.inf
    08/10/2002 13:34 529 UplApp.inf
    26/05/2005 04:19 291 wuweb.inf
    28/09/2001 15:24 651 Yahoo! Chat.osd
    21/07/2004 17:04 534 Yahoo! Pool 2.osd
    08/10/2002 13:37 204 800 yuplapp.dll
    08/10/2002 13:36 253 952 ywcupl.dll
    41 fichier(s) 3 382 182 octets

    Total des fichiers listés :
    41 fichier(s) 3 382 182 octets
    2 Rép(s) 15 908 843 520 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"
    "C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Disabled:YServer Module"
    "C:\\WINDOWS\\system32\\requester.5.exe"="C:\\WINDOWS\\system32\\requester.5.exe:*:Disabled:requester.5"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Disabled:Windows® NetMeeting®"
    "C:\\Documents and Settings\\eric\\Mes documents\\incredimail_install.exe"="C:\\Documents and Settings\\eric\\Mes documents\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealOne Player"
    "C:\\Program Files\\Yahoo!\\Yahoo! Music Engine\\YahooMusicEngine.exe"="C:\\Program Files\\Yahoo!\\Yahoo! Music Engine\\YahooMusicEngine.exe:*:Enabled:Yahoo! Music Engine"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Disabled:Yahoo! Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-08 23:50:54
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:000001ca

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    232 - explorer.exe
    520 - ashMaiSv.exe
    604 - ashWebSv.exe
    620 - csrss.exe
    644 - winlogon.exe
    692 - services.exe
    704 - lsass.exe
    864 - svchost.exe
    912 - svchost.exe
    1008 - svchost.exe
    1200 - svchost.exe
    1372 - aawservice.exe
    1472 - ashServ.exe
    1836 - alg.exe
    1936 - mdm.exe
    2184 - netappel.exe
    2348 - hpqimzone.exe
    2480 - CalCheck.exe
    2524 - guard.exe
    2572 - hpqtra08.exe
    2740 - Agent.exe
    2948 - iexplore.exe
    3080 - cmd.exe
    3444 - Center.exe
    3492 - ashDisp.exe
    3672 - NkbMonitor.exe
    3792 - ctfmon.exe

    Total number of processes = 28
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806EC000 - \WINDOWS\system32\hal.dll
    F9F31000 - \WINDOWS\system32\KDCOM.DLL
    F9E41000 - \WINDOWS\system32\BOOTVID.dll
    F99E1000 - ACPI.sys
    F9F33000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
    F99D0000 - pci.sys
    F9A31000 - isapnp.sys
    F9A41000 - ohci1394.sys
    F9A51000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
    F9FF9000 - pciide.sys
    F9CB1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
    F9A61000 - MountMgr.sys
    F99B1000 - ftdisk.sys
    F9CB9000 - PartMgr.sys
    F9A71000 - VolSnap.sys
    F9999000 - atapi.sys
    F9A81000 - disk.sys
    F9A91000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
    F9979000 - fltmgr.sys
    F9967000 - sr.sys
    F9AA1000 - PxHelp20.sys
    F9950000 - KSecDD.sys
    F98C3000 - Ntfs.sys
    F9896000 - NDIS.sys
    F9AB1000 - sisagp.sys
    F987B000 - Mup.sys
    F93EF000 - \SystemRoot\System32\DRIVERS\intelppm.sys
    F92B7000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
    F92A3000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
    F9EF9000 - \SystemRoot\system32\drivers\pfc.sys
    F9AE1000 - \SystemRoot\System32\DRIVERS\cdrom.sys
    F9AF1000 - \SystemRoot\System32\DRIVERS\redbook.sys
    F9280000 - \SystemRoot\System32\DRIVERS\ks.sys
    F9B01000 - \SystemRoot\System32\Drivers\Imapi.SYS
    F91E0000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
    F91BC000 - \SystemRoot\system32\drivers\portcls.sys
    F9B11000 - \SystemRoot\system32\drivers\drmk.sys
    F9D71000 - \SystemRoot\System32\DRIVERS\usbohci.sys
    F9199000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
    F9D79000 - \SystemRoot\System32\DRIVERS\usbehci.sys
    F9131000 - \SystemRoot\System32\DRIVERS\Cap7134.sys
    F9B21000 - \SystemRoot\System32\DRIVERS\STREAM.SYS
    F909D000 - \SystemRoot\System32\DRIVERS\ctxs51.sys
    F9D81000 - \SystemRoot\System32\Drivers\Modem.SYS
    F9D89000 - \SystemRoot\System32\DRIVERS\fdc.sys
    F908C000 - \SystemRoot\System32\DRIVERS\serial.sys
    F9F05000 - \SystemRoot\System32\DRIVERS\serenum.sys
    F9078000 - \SystemRoot\System32\DRIVERS\parport.sys
    F9B31000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
    F9D91000 - \SystemRoot\System32\DRIVERS\mouclass.sys
    F9D99000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
    F9F09000 - \SystemRoot\System32\DRIVERS\gameenum.sys
    FA041000 - \SystemRoot\system32\drivers\msmpu401.sys
    FA042000 - \SystemRoot\System32\DRIVERS\audstub.sys
    F9B41000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
    F9F0D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
    F9061000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
    F9B51000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
    F9B61000 - \SystemRoot\System32\DRIVERS\raspptp.sys
    F9DA1000 - \SystemRoot\System32\DRIVERS\TDI.SYS
    F9050000 - \SystemRoot\System32\DRIVERS\psched.sys
    F9B71000 - \SystemRoot\System32\DRIVERS\msgpc.sys
    F9DA9000 - \SystemRoot\System32\DRIVERS\ptilink.sys
    F9DB1000 - \SystemRoot\System32\DRIVERS\raspti.sys
    F9B81000 - \SystemRoot\System32\DRIVERS\termdd.sys
    F9F65000 - \SystemRoot\System32\DRIVERS\swenum.sys
    F8FF7000 - \SystemRoot\System32\DRIVERS\update.sys
    F9F1D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
    F9B91000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F9BA1000 - \SystemRoot\System32\DRIVERS\usbhub.sys
    F9F6D000 - \SystemRoot\System32\DRIVERS\USBD.SYS
    F9DB9000 - \SystemRoot\System32\DRIVERS\PhTVTune.sys
    F9F71000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    FA161000 - \SystemRoot\System32\Drivers\Null.SYS
    F9F73000 - \SystemRoot\System32\Drivers\Beep.SYS
    F9DD1000 - \SystemRoot\System32\drivers\vga.sys
    F9F75000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F9F77000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F9DD9000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F9DE1000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F9EC9000 - \SystemRoot\System32\DRIVERS\rasacd.sys
    EFA64000 - \SystemRoot\System32\DRIVERS\ipsec.sys
    EFA0C000 - \SystemRoot\System32\DRIVERS\tcpip.sys
    F9BC1000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    EF9E4000 - \SystemRoot\System32\DRIVERS\netbt.sys
    EF9C2000 - \SystemRoot\System32\drivers\afd.sys
    F9BD1000 - \SystemRoot\System32\DRIVERS\netbios.sys
    EF997000 - \SystemRoot\System32\DRIVERS\rdbss.sys
    EF928000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
    F9BF1000 - \SystemRoot\System32\Drivers\Fips.SYS
    EF907000 - \SystemRoot\System32\DRIVERS\ipnat.sys
    F9C01000 - \SystemRoot\System32\DRIVERS\wanarp.sys
    F9DF1000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
    EF8BC000 - \SystemRoot\system32\DRIVERS\rt2500usb.sys
    F9E01000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    EF7F9000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    EF7E1000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F9F7D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    EFEC7000 - \SystemRoot\System32\drivers\Dxapi.sys
    F9E09000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    FA187000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\nv4_disp.dll
    EF500000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
    EF4FC000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
    EF2A2000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    EF10D000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
    F9FE9000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    EEFA3000 - \SystemRoot\System32\DRIVERS\srv.sys
    EEDFE000 - \SystemRoot\system32\drivers\wdmaud.sys
    EF430000 - \SystemRoot\system32\drivers\sysaudio.sys
    EEF7B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    EED9B000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EE9A7000 - \SystemRoot\System32\Drivers\HTTP.sys
    EE98B000 - \??\C:\WINDOWS\system32\ASNDIS5.SYS
    FA045000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    B837F000 - \SystemRoot\system32\drivers\kmixer.sys
    FA153000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 120

    Liste des programmes installes

    Ad-Aware 2007
    Adobe Acrobat 5.0
    Adobe Download Manager 1.2 (Supprimer uniquement)
    Adobe Flash Player 9 ActiveX
    Adobe Photoshop Album 2.0 Edition Découverte
    Adobe Photoshop Elements 2.0
    Adobe Reader 8.1.0 - Français
    Archiveur WinRAR
    ArcSoft Panorama Maker 3
    ArcSoft PhotoImpression
    ASUS WLAN Card Utilities/Driver
    AutoUpdate
    avast! Antivirus
    AVG Anti-Spyware 7.5
    AVI DivX MPEG to DVD Converter & Burner 3.8
    BufferChm
    BUM
    CameraDrivers
    CCleaner (remove only)
    CD Jaquette 5.0
    CodeStuff Starter
    Collection Microsoft Encarta 2005
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    CP_AtenaShokunin1Config
    CP_CalendarTemplates1
    CP_Package_Basic1
    CP_Package_Variety1
    CP_Package_Variety2
    CP_Package_Variety3
    CP_Panorama1Config
    Crown My Rooms in Colour 1.1
    CueTour
    CustomerResearchQFolder
    Destinations
    DeviceFunctionQFolder
    DeviceManagementQFolder
    eMule
    Environnement d'exécution Java 2, Standard Edition v1.3.1_18
    eSupportQFolder
    exPressIT
    FeedReader
    FullDPAppQFolder
    GdiplusUpgrade
    Harrap's Shorter
    HijackThis 1.99.1
    Hijackthis Version Française
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    HP Extended Capabilities 5.3
    HP Image Zone 5.3
    HP Imaging Device Functions 5.3
    HP Photosmart 330,380,420,470,7800,8000,8200 Series
    HP Software Update
    HP Solution Center & Imaging Support Tools 5.3
    HPProductAssistant
    InstantShareDevices
    K-Lite Codec Pack 3.4.0 Full
    L&H TTS3000 Français
    Lecteur Windows Media 11
    Macromedia Shockwave Player
    MarketResearch
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0
    Microsoft .NET Framework 2.0 Language Pack - FRA
    Microsoft AutoRoute 2002
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Data Access Components KB870669
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2000 Premium
    Microsoft Picture It! Photo 7.0
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Word 2002
    Microsoft Works 7.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920342)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB925720)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 Parser and SDK
    MSXML 6.0 Parser (KB933579)
    Nero
    NetAppel 2.08 build 277
    New PowerCinema
    Nikon Message Center
    NVIDIA Display Driver
    NVIDIA Drivers
    NVIDIA Windows 2000/XP Display Drivers
    OS Pack Works Suite
    PanoStandAlone
    PhotoGallery
    PictureProject
    PowerCinema
    PowerDVD
    PS8200
    PSPrinters08
    PSTAPlugin
    QuickTime
    QuickTime
    RandMap
    RealOne Player
    Revo Uninstaller 1.34
    Security Update pour Microsoft .NET Framework 2.0 (KB928365)
    Shockwave
    SiS 900 PCI Fast Ethernet Adapter Driver
    SkinsHP1
    SolutionCenter
    Sonic_PrimoSDK
    Spybot - Search & Destroy 1.4
    Status
    Sélecteur d'installation de Microsoft Works Suite 2003
    Timbres de Belgique
    Timbres de Belgique
    TrayApp
    Ulead Photo Express 4.0 SE
    Unload
    USB Scanner
    Viewpoint Media Player (Remove Only)
    Visionneuse Journal Windows Microsoft
    Web Sudoku Deluxe 1.0.1
    WebFldrs XP
    WebReg
    Windows Genuine Advantage Notifications (KB905474)
    Windows Genuine Advantage v1.3.0254.0
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Genuine Advantage Validation Tool (KB892130)
    Windows Imaging Component
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    Windows XP Service Pack 2
    XML Paper Specification Shared Components Language Pack 1.0
    XML Paper Specification Shared Components Pack 1.0
    Yahoo! Internet Mail
    Yahoo! Messenger

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A810-1698

    Répertoire de C:\Program Files

    08/09/2007 22:18 <REP> .
    08/09/2007 22:18 <REP> ..
    08/09/2007 18:47 <REP> Adobe
    23/09/2002 21:50 <REP> Ahead
    19/09/2004 01:17 <REP> Alwil Software
    31/08/2007 16:12 <REP> ArcSoft
    29/09/2005 15:36 <REP> ASUS
    11/04/2004 16:59 <REP> AudioCDMagic
    22/03/2007 22:01 <REP> AVI DivX MPEG to DVD Converter & Burner
    27/10/1998 00:00 5 463 BASE.SRG
    08/09/2007 14:04 <REP> CCleaner
    21/02/2002 15:30 642 560 CdMp3Wav.exe
    20/06/2000 23:01 99 328 CdRip.dll
    08/09/2007 15:57 <REP> Classic PhoneTools
    08/09/2007 14:05 <REP> CodeStuff
    29/11/2003 11:39 <REP> Common files
    23/09/2002 21:16 <REP> ComPlus Applications
    25/09/2003 20:49 <REP> CyberLink
    22/03/2007 18:52 <REP> DIKO
    08/09/2007 14:57 <REP> DivX
    15/09/2004 14:39 <REP> Dragon Systems
    08/11/2004 19:22 <REP> eBay
    31/08/2007 09:51 <REP> eMule
    13/12/2005 23:08 <REP> ewido
    04/01/2006 23:09 <REP> FeedReader
    31/08/2007 16:18 <REP> Fichiers communs
    29/10/2005 11:24 <REP> Google
    08/09/2007 19:49 <REP> Grisoft
    25/09/2005 14:18 <REP> Harrap's Multimédia
    08/09/2007 18:34 <REP> Hewlett-Packard
    14/12/2005 01:23 <REP> HijackThis
    08/09/2007 22:19 <REP> Hijackthis Version Française
    29/04/2006 17:20 <REP> HP
    22/09/2005 15:52 <REP> illiminable
    11/04/2004 16:54 <REP> Illustrate
    02/01/2007 18:51 <REP> IncrediMail
    15/08/2007 21:32 <REP> Internet Explorer
    03/11/2006 10:43 <REP> JavaSoft
    07/10/2003 21:18 <REP> Kazaa
    08/09/2007 14:43 <REP> Kazaa Lite K++
    28/09/2003 14:00 <REP> KBC-Online
    08/09/2007 14:56 <REP> K-Lite Codec Pack
    08/12/2003 13:22 <REP> Kpe
    04/07/2000 01:51 86 528 LAME_ENC.DLL
    08/09/2007 15:16 <REP> Lavasoft
    27/10/1998 00:00 6 335 LICENSE.TXT
    27/10/1998 00:00 25 701 LISEZMOI.TXT
    09/03/2004 23:52 <REP> MarketBrowser
    08/09/2007 15:59 <REP> MD7467
    08/09/2007 18:32 <REP> Medion
    12/02/2005 14:33 <REP> Messenger
    23/09/2002 22:08 <REP> Microsoft AutoRoute
    26/09/2005 16:31 <REP> Microsoft Encarta
    04/12/2003 18:54 <REP> microsoft frontpage
    18/12/2004 12:59 <REP> Microsoft Office
    25/09/2003 20:14 777 216 Microsoft Photo Editor.EXE
    23/09/2002 22:13 <REP> Microsoft Picture It! 7
    04/12/2003 18:56 <REP> Microsoft Visual Studio
    23/09/2002 22:05 <REP> Microsoft Works
    23/09/2002 22:02 <REP> Microsoft Works Suite 2003
    19/09/2004 00:28 <REP> Movie Maker
    23/09/2002 21:15 <REP> MSN Gaming Zone
    12/04/2007 19:39 <REP> MSN Messenger
    27/10/1998 00:00 5 632 MSPPT8VR.OLB
    19/11/2006 16:11 <REP> MSXML 4.0
    08/09/2007 17:25 <REP> MSXML 6.0
    31/08/2004 11:47 <REP> MUSICMATCH
    12/04/2007 17:51 <REP> NetAppel
    20/12/2004 20:13 <REP> NetMeeting
    17/10/2004 19:01 <REP> Netscape
    31/08/2007 16:18 <REP> Nikon
    13/06/2007 22:11 <REP> Outlook Express
    08/09/2007 14:06 <REP> pagedefrag_pagedefrag_2.32_anglais_13831
    27/10/1998 00:00 159 232 PPINTLV.DLL
    27/10/1998 00:00 1 425 680 PPVIEW32.EXE
    31/08/2007 16:16 <REP> QuickTime
    27/10/1998 00:00 32 768 RAPPT.DLL
    04/11/2003 23:38 <REP> Real
    08/09/2007 16:07 <REP> Reference Assemblies
    23/09/2002 21:56 <REP> Rocky Mountain Traders
    14/06/2007 17:16 <REP> SB
    27/10/1998 00:00 32 256 SELFREG.DLL
    23/09/2002 21:17 <REP> Services en ligne
    27/10/1998 00:00 13 614 SERVRDEP.SRG
    27/10/1998 00:00 785 SERVRIND.SRG
    16/09/2004 22:33 <REP> setup
    26/09/2003 18:17 <REP> SiSLan
    22/12/2004 16:19 <REP> Sophos SWEEP for NT
    08/09/2007 16:35 <REP> Spybot - Search & Destroy
    27/10/1998 00:00 1 010 SSHOW.SRG
    08/09/2007 18:36 <REP> Tap'Touche 5
    02/10/2003 19:07 <REP> Tele-KBC-Online
    04/01/2006 23:49 <REP> TradingResearchCenter
    02/12/2003 20:33 <REP> Ulead Systems
    17/03/2007 15:57 <REP> VideoLAN
    19/09/2004 01:57 <REP> Viewpoint
    08/09/2007 14:04 <REP> VS Revo Group
    08/09/2007 16:02 <REP> Webroot
    26/06/2006 21:23 <REP> WebSudokuDeluxe
    07/04/2004 23:39 <REP> Windows Journal Viewer
    05/01/2007 17:46 <REP> Windows Media Connect 2
    05/01/2007 17:47 <REP> Windows Media Player
    19/09/2004 00:24 <REP> Windows NT
    15/02/2004 18:39 <REP> WinMX
    01/05/2006 21:25 <REP> WinRAR
    15/12/2004 23:46 <REP> WinZip
    23/09/2002 21:19 <REP> xerox
    08/09/2004 17:26 <REP> xlators
    20/02/2007 10:28 <REP> Yahoo!
    15 fichier(s) 3 314 108 octets
    94 Rép(s) 15 908 790 272 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A810-1698

    Répertoire de C:\Program Files\fichiers communs

    31/08/2007 16:18 <REP> .
    31/08/2007 16:18 <REP> ..
    08/09/2007 18:47 <REP> Adobe
    04/12/2003 18:56 <REP> Designer
    29/04/2006 17:30 <REP> HP
    08/11/2004 19:21 <REP> InstallShield
    12/03/2007 10:05 <REP> Microsoft Shared
    04/07/2004 00:58 <REP> mozilla(2).org
    23/09/2002 21:16 <REP> MSSoap
    31/08/2007 16:18 <REP> muvee Technologies
    31/08/2007 16:35 <REP> Nikon
    30/07/2005 22:01 <REP> NSV
    23/09/2002 22:11 <REP> ODBC
    19/09/2004 01:57 <REP> Real
    23/09/2002 21:16 <REP> Services
    29/04/2006 17:31 <REP> Sonic Shared
    23/09/2002 22:11 <REP> SpeechEngines
    13/06/2007 22:11 <REP> System
    08/09/2007 16:02 <REP> Webroot Shared
    08/09/2007 15:16 <REP> Wise Installation Wizard
    19/09/2004 01:57 <REP> xing shared
    0 fichier(s) 0 octets
    21 Rép(s) 15 908 794 368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A810-1698

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    18/12/2004 13:00 <REP> .
    18/12/2004 13:00 <REP> ..
    18/12/2004 12:59 <REP> 1033
    18/12/2004 13:00 <REP> 1036
    15/02/2001 06:45 1 318 912 MSONSEXT.DLL
    13/02/2001 09:23 58 784 MSOSV.DLL
    03/06/1999 14:09 122 937 MSOWS409.DLL
    07/03/2001 09:00 127 033 MSOWS40c.DLL
    06/08/2000 10:04 401 462 MSVCP60.DLL
    22/01/2001 04:25 69 632 PKMAXCTL.DLL
    22/01/2001 04:25 872 448 PKMCDO.DLL
    22/01/2001 04:25 159 744 PKMCORE.DLL
    07/02/2001 10:59 106 496 PKMFORMS.DLL
    12/02/2001 05:03 684 032 PKMRES.DLL
    22/01/2001 04:25 28 672 PKMSSTLB.DLL
    22/01/2001 04:25 40 960 PKMTEMPL.DLL
    22/01/2001 04:25 24 576 PKMTRACE.DLL
    22/01/2001 04:25 86 016 PKMWS.DLL
    22/01/2001 04:25 237 568 PROMDEMO.DLL
    18/03/1999 06:37 593 977 RAGENT.DLL
    22/01/2001 04:25 184 320 SECMGR.DLL
    22/01/2001 04:25 323 584 VAIDDMGR.DLL
    22/01/2001 04:25 32 768 VAIMEM.DLL
    19 fichier(s) 5 473 921 octets
    4 Rép(s) 15 908 794 368 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est A810-1698

    Répertoire de C:\Program Files\common files

    29/11/2003 11:39 <REP> .
    29/11/2003 11:39 <REP> ..
    09/11/2003 02:06 <REP> Microsoft Shared
    31/07/2004 21:45 <REP> System
    0 fichier(s) 0 octets
    4 Rép(s) 15 908 790 272 octets libres

    c:\Documents and Settings\eric\Application Data\Microsoft\Installer\{15EE79F4-4ED1-4267-9B0F-351009325D7D}\HPSUShortcut2_936C42D08CEE4BDFB8CEC4BDC93C6CF8_1.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\md5sums.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\eric\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\aswclnr.exe
    c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\dMC-r10.exe
    c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\jre-1_5_0-windows-i586.exe
    c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\PPVIEWER.EXE
    c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\Process.exe
    c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\Reboot.exe
    c:\Documents and Settings\eric\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\reg.exe
    c:\Documents and Settings\eric\Local Settings\Application Data\KodakGallery\EasyShareSetup\$SETUP_140007_1176d3\Setup.exe
    c:\Documents and Settings\eric\Local Settings\Temp\messenger_update.exe
    c:\Documents and Settings\eric\Local Settings\Temp\Adobe Reader 8\Setup.exe
    c:\Documents and Settings\eric\Local Settings\Temp\~nsu.tmp\Au_.exe
    c:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\DA51R1JS\HijackThisFR[1].exe
    c:\Documents and Settings\eric\Local Settings\Temporary Internet Files\Content.IE5\GVQW0S9N\avgas-setup-7.5.1.43[1].exe
    c:\Documents and Settings\eric\Menu Démarrer\Programmes\Créations et Graphismes\Microsoft Photo Editor.EXE
    c:\Documents and Settings\eric\Mes documents\aawsepersonal.exe
    c:\Documents and Settings\eric\Mes documents\aswclnr.exe
    c:\Documents and Settings\eric\Mes documents\ie6setup.exe
    c:\Documents and Settings\eric\Mes documents\installer-12116-17-Windows-Live-Messenger-8-1-0178-French.exe
    c:\Documents and Settings\eric\Mes documents\LUNETTES.EXE
    c:\Documents and Settings\eric\Mes documents\myroomsincolour.exe
    c:\Documents and Settings\eric\Mes documents\NSSetup.exe
    c:\Documents and Settings\eric\Mes documents\setupFR.exe
    c:\Documents and Settings\eric\Mes documents\SkypeSetup.exe
    c:\Documents and Settings\eric\Mes documents\Mes images\2 euro's\SkypeSetup.exe
    c:\Documents and Settings\nadine\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\eric\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
    c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\axofupld_211-24.dll
    c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\easyupld_211-24.dll
    c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\liborca.dll
    c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\liborca_comm.dll
    c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\ofutils.dll
    c:\Documents and Settings\eric\Local Settings\Application Data\Kodak EasyShare Gallery Software\Easy Upload\ofxml.dll
    c:\Documents and Settings\eric\Local Settings\Application Data\KodakGallery\EasyShareSetup\$SETUP_140007_1176d3\EasyShrx.Dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\nadine\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

    ****** Fin du rapport DiagHelp
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    à part une belle collection de logiciel de m......
    rien d'intéressant.

    quelle est ta config ? combien de mémoire ?

    passe ccleaner pour un nettoyage complet également

    as tu fait un scan avec AVG AS ?
    0
  9. embling
     
    :D Quels logiciels de m* ? Je précise que je ne suis pas sur mon pc ^^

    Mem 512

    cccleaner et avg as OK
    0
  10. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    ceux là par exemple

    eMule
    Kazaa
    Kazaa Lite K++

    0
  11. embling
     
    Kazaa est encore là ? je l'ai désinstallé tt à l'heure...
    0
  12. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Il apparait dans diaghelp
    0