Problèmes multiples suite infection ?

Résolu
Dyfeu Messages postés 34 Statut Membre -  
Dyfeu Messages postés 34 Statut Membre -
Bonjour,
Depuis 6 mois, je suis confronté à des écrans bleus qui reviennent alors que j'ai mis fin à mon statut de pirate windows en achetant une version officielle fin juillet.

J'ai en outre perdu des fichiers photos sans comprendre comment ni pourquoi.

Pourtant, quand j'ai commencé à être embêté avec des écrans bleus ou des écrans gelés, j'ai acheté dans un premier temps un disque externe, sur lequel j'ai sauvegardé mes dossiers textes,images et sons les plus précieux.

La situation s'aggravant, j'ai essayé de réinstaller mon windows pirate mais l'embellie a été de courte durée.

Pour mettre fin à mes problèmes d'écrans bleus récurrents et de plus en plus fréquents, j'ai acheté un disque dur et une version officielle de Windows XP pack 3 que j'ai installés fin juillet.

J'ai été tranquille pendant plus d'un mois, puis j'ai eu de nouveau un écran bleu alors que je traitais des photos.

Je me suis ensuite aperçu que des dossiers photos avaient disparus.

J'ai récemment installé PC Inspector, mais il ne parvient pas à extirper les dossiers d'images qui me préoccupent.

Sur mon ancien disque dur, que j'avais reformaté lors de la rémise à plat de mon système, fin juillet, j'ai réussi à retrouver jusqu'à 62% des images grâce à Conver Smart Inspector.

Toutefois, alors que je visualisais les fichiers remis au jour, j'ai de nouveau été victime d'un écran bleu qui m'a fait interrompre l'investigation en cours d'exécution de mon ancien disque reformaté.

Las de laisser tourner mon PC sur cette tâche ingrate, et inquiet de ce nouvel écran bleu, j'ai téléchargé A2 free et lancé un scan qui m'a trouvé un "Win32.killproc.p" que je lui ai demandé de nettoyer.

Rescanné, mon PC semble clean, mais, très honnêtement, je me sens complètement dépassé et ne suis plus sur de ma machine.

J'aimerais avoir de l'aide pour comprendre ce qui se passe et, si possible, résoudre une bonne fois pour toute mes problèmes, et, si possible, récupérer ensuite mes images perdues.

J'ai fait un scan Hijack, mais suis incapable de l'interpréter.

A vous lire, merci.

Dyfeu

36 réponses

  • 1
  • 2
Réponse 1 / 36
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut
tu peut poster ton rapport stp
0
Réponse 2 / 36
Dyfeu Messages postés 34 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:26:28, on 30/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSI\DigiCell\DigiCell.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Michel\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - Global Startup: EPSON Background Monitor.lnk = C:\Program Files\EPSON\ESM2\STMS.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
ton rapport est propre

telecharge malwarbyte http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

a l'intallation verifie que mise a jour et scan complet sont bien cocher

apres la mise a jour tu demarre on mode sans echec pour lancer le scan car beaucoup plus efficaçe

A la fin du scan clique sur Afficher les résultats

Suppression des éléments détectés >>>> clique sur Supprimer la sélection ou supprimer tout
S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le raport generer


Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant

Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13
0
Réponse 3 / 36
Dyfeu Messages postés 34 Statut Membre
 
RAS !

Ci-dessous un rapport sur un scan rapide en mode normal après mise à jour :


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 3

01/10/2008 00:14:18
mbam-log-2008-10-01 (00-14-18).txt

Type de recherche: Examen rapide
Eléments examinés: 43971
Temps écoulé: 2 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Et puis voici le scan en mode sans échec (mais j'avais un doute sur la prise en compte de la mise à jour).

J'ai laissé faire y compris le scan du disque externe où les jpg sont hyper majoritaires, par acquis de conscience.

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1134
Windows 5.1.2600 Service Pack 3

01/10/2008 00:07:33
mbam-log-2008-10-01 (00-07-33).txt

Type de recherche: Examen complet (C:\|D:\|G:\|)
Eléments examinés: 106892
Temps écoulé: 1 hour(s), 19 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


RAS de RAS !

Qu'en pense-tu ?
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
propre de chez propre

tu peut essayer sdfix si lui ne trouve rien sa pourrait etre un probleme materiel

1) Télécharge SDFix d' AndyManchesta

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe sur ton Bureau.

Double clique sur SDFix.exe et choisis Install. L'outil sera extrait à la racine du lecteur système (généralement le C:\)
N y touche pas pour l instant.

2) Redémarre en mode sans échec

3) SDFix
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le processus de nettoyage.
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
· Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
0
Réponse 4 / 36
Dyfeu Messages postés 34 Statut Membre
 
Merci Ben, on verra demain !

Sur le problème matériel, j'y pense depuis le début, sur conseil d'un neveu du milieu.

Carte graphique ou du CPU (Athlon 64 3000+).

Je laisse mon capot ouvert depuis mes ennuis.

J'ai eu un temps le sentiment que c'était mieux, ou, pas pire !

J'ai l'impression qu'il ne supporte pas de dépasser 55 à 56° au Core.

Mais je ne sais plus quoi penser.

D'autant que l'alerte A2 sur Win.killproc.p m'a remis dans le doute.

Se peut-il que ce soit une fausse alerte liée à SMART Recouvrer de CONVAR ?

Quoi qu'il en soit et qu'on en sorte, merci de ton soutien et à demain.

Dyfeu
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
je ne pense pas que se soit coter temperature car a se moment il redemarre moi je pencherai plus pour un probleme de barrette que tu peut tester avec memtest
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 36
Dyfeu Messages postés 34 Statut Membre
 
Je l'avais fait en juillet.

Test Memtest pendant plus d'une heure = RAS.

Et j'ai ajouter une barrette 1024 à mes 2 x 512 initiales, quand j'ai changé de disque dur et installé mon Windows officiel fin juillet.

A demain !
0
Réponse 6 / 36
Dyfeu Messages postés 34 Statut Membre
 
Finalement, je l'ai fait : RAS

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

No Trojan Files Found

????????

Dodo... on en recause demain si tu es dispo ou si d'autres bons conseils ont des idées...

Sinon, je repars comme si de rien était en croisant les doigts et en serrant les ...

A + et encore merci de ton aide.
0
Réponse 7 / 36
Dyfeu Messages postés 34 Statut Membre
 
D'autres pistes ou idées suite au rapport SDfix négatif ?

Merci...
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
bonjour

fait un scan avec dialghelp car beaucoup plus precis que hijactkhis

a telecharger içi http://www.malekal.com/download/DiagHelp.zip

et tu suit bien les instruction qui sont içi

http://www.malekal.com/DiagHelp/DiagHelp.php



Salut a Toute La Communautè Par Manque De Curiosité On Risque De Mourir Ignorant

Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13
0
Réponse 8 / 36
Dyfeu Messages postés 34 Statut Membre
 
Pour info complète, voici le rapport que m'a fait A2 free avant-hier.

J'ai demandé la suppressions de tous ces fichiers.

Dois-je en conclure que A2 m'a bien débarrassé d'un vrai troyen, ou bien n'était-ce qu'une fausse alerte ?

Qu'en dites vous ?


Version - a-squared Free 3.5
Dernière mise à jour : 29/09/2008 21:39:21

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\, G:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balayage ADS : Marche

Lancement du balayage : 29/09/2008 21:39:51

c:\windows\system32\ifhelper.dll détectés : Trace.File.SearchCentrix
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID détectés : Trace.Registry.MediaPipe
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID détectés : Trace.Registry.MediaPipe
c:\windows\system32\dartsock.dll détectés : Trace.File.SpyPc 8.0
Value: HKEY_CLASSES_ROOT\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
Value: HKEY_CLASSES_ROOT\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
Value: HKEY_CLASSES_ROOT\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
Value: HKEY_CLASSES_ROOT\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
Value: HKEY_CLASSES_ROOT\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
Value: HKEY_CLASSES_ROOT\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
Value: HKEY_CLASSES_ROOT\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0C1F87AE-AE62-11D3-911C-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{371D0743-7A57-11D2-AD5A-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4F99A075-5227-11D2-AD06-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B22FE43C-D1E8-432A-A862-9F83D5F04732}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA4FC24B-C65C-11D1-AA6F-000000000000}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DDD136CE-517B-11D2-AD03-00105A17B608}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9D55102-9683-11D2-BA68-0040053687FE}\InprocServer32 --> ThreadingModel détectés : Trace.Registry.SpyPc 8.0
C:\System Volume Information\_restore{715CAE84-DD30-4D2B-9743-10872670E662}\RP9\A0002316.dll détectés : Trojan.Win32.KillProc.p

Analysé

Fichiers : 88852
Traces : 437248
Cookies : 6
Processus : 37

Trouvé

Fichiers : 1
Traces : 18
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 29/09/2008 22:36:06
Durée du balayage : 0:56:15
0
Réponse 9 / 36
Dyfeu Messages postés 34 Statut Membre
 
J'ai fait le scan et il m'a extrait un fichier douteux à envoyer, mais je ne parviens pas à effectuer cet envoi en respectant la procédure indiquée.

Comment faire ?
0
Réponse 10 / 36
Dyfeu Messages postés 34 Statut Membre
 
Je comprends le problème d'envoi de mon fichier qui fait 7.86 Mo.

Orange bloque l'envoi.

Comment faire ?
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
je me renseigne pour ton fichier

a2 ne peut pas avoir supprimer le fichier il est dans la restauration système on la purgera a la fin de la désinfection

tu peut poster le rapport dialghelp stp


Salut a Toute La Communauté Par Manque De Curiosité On Risque De Mourir Ignorant

Tu es libre de penser que tu es con, mais con de penser que ­tu es libre...merci a australe13
0
Dyfeu Messages postés 34 Statut Membre > benurrr Messages postés 9766 Statut Contributeur sécurité
 
Est-ce que c'est ça ?

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 10:27:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0
0
Dyfeu Messages postés 34 Statut Membre > benurrr Messages postés 9766 Statut Contributeur sécurité
 
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 10:27:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107 > Dyfeu Messages postés 34 Statut Membre
 
non

et pour le dossier a envoyer il faut le zipper
0
benurrr Messages postés 9766 Statut Contributeur sécurité 107 > Dyfeu Messages postés 34 Statut Membre
 
le rapport est içi C:\ resultat.txt

0
Réponse 11 / 36
Dyfeu Messages postés 34 Statut Membre
 
J'ai pas de zipper,dois je télécharger n'importe lequel ?

Et pour le rapport du scan, où le trouver ?
0
Réponse 12 / 36
Dyfeu Messages postés 34 Statut Membre
 
J'ai trouvé le rapport, par contre je n'arrive pas à zipper convenablement le fichier.

As-tu un bon tuyau ?


DiagHelp version v1.4 - http://www.malekal.com
excute le 01/10/2008 à 10:27:04,29


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->01/10/2008 10:27:00
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->01/10/2008 10:26:58
C:\WINDOWS\prefetch\EXPLORER.EXE-02121B1A.pf -->01/10/2008 10:24:41
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->01/10/2008 10:22:50
C:\WINDOWS\prefetch\DWWIN.EXE-2C373FB7.pf -->01/10/2008 10:22:15
C:\WINDOWS\prefetch\DUMPREP.EXE-0AF2BF67.pf -->01/10/2008 10:22:15
C:\WINDOWS\prefetch\TASKMGR.EXE-06144C13.pf -->01/10/2008 10:22:07
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->01/10/2008 10:11:35
C:\WINDOWS\prefetch\FILERECOVERY.EXE-2846E754.pf -->01/10/2008 10:02:34
C:\WINDOWS\prefetch\FIREFOX.EXE-06188867.pf -->01/10/2008 09:50:09

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->10/09/2008 00:04:02
C:\WINDOWS\System32\drivers\mbam.sys -->10/09/2008 00:03:56
C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->20/08/2008 15:48:33
C:\WINDOWS\System32\drivers\pwd_2K.sys -->20/08/2008 08:26:54
C:\WINDOWS\System32\drivers\Mmc_2k.sys -->20/08/2008 08:26:54
C:\WINDOWS\System32\drivers\Dvd_2k.sys -->20/08/2008 08:26:54
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12

C:\WINDOWS\System32\wpa.dbl -->29/09/2008 16:07:14
C:\WINDOWS\System32\PerfStringBackup.INI -->12/09/2008 23:52:03
C:\WINDOWS\System32\perfh00C.dat -->12/09/2008 23:52:03
C:\WINDOWS\System32\perfh009.dat -->12/09/2008 23:52:03
C:\WINDOWS\System32\perfc00C.dat -->12/09/2008 23:52:03
C:\WINDOWS\System32\perfc009.dat -->12/09/2008 23:52:03
C:\WINDOWS\System32\nscompat.tlb -->08/09/2008 14:30:41
C:\WINDOWS\System32\amcompat.tlb -->08/09/2008 14:30:41
C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12
C:\WINDOWS\System32\SYMEVNT.386 -->20/08/2008 15:48:33
C:\WINDOWS\System32\S32EVNT1.DLL -->20/08/2008 15:48:33
C:\WINDOWS\System32\FNTCACHE.DAT -->20/08/2008 08:22:08
C:\WINDOWS\System32\TZLog.log -->13/08/2008 16:31:32
C:\WINDOWS\System32\LoopyMusic.wav -->03/08/2008 13:46:05
C:\WINDOWS\System32\BuzzingBee.wav -->03/08/2008 13:46:05
C:\WINDOWS\System32\h323log.txt -->26/07/2008 19:21:38
C:\WINDOWS\System32\pid.PNF -->26/07/2008 19:20:13
C:\WINDOWS\System32\wpa.bak -->26/07/2008 18:16:32
C:\WINDOWS\System32\$winnt$.inf -->26/07/2008 17:28:17
C:\WINDOWS\System32\CONFIG.NT -->26/07/2008 17:26:25
C:\WINDOWS\System32\WindowsLogon.manifest -->26/07/2008 17:25:28
C:\WINDOWS\System32\logonui.exe.manifest -->26/07/2008 17:25:28
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->26/07/2008 17:25:24
C:\WINDOWS\System32\sapi.cpl.manifest -->26/07/2008 17:25:24
C:\WINDOWS\System32\nwc.cpl.manifest -->26/07/2008 17:25:24

C:\WINDOWS\WindowsUpdate.log -->01/10/2008 09:49:58
C:\WINDOWS\0.log -->01/10/2008 09:36:26
C:\WINDOWS\wiadebug.log -->01/10/2008 09:35:44
C:\WINDOWS\wiaservc.log -->01/10/2008 09:35:43
C:\WINDOWS\bootstat.dat -->01/10/2008 09:35:25
C:\WINDOWS\SchedLgU.Txt -->01/10/2008 01:24:49
C:\WINDOWS\ntbtlog.txt -->01/10/2008 01:07:32
C:\WINDOWS\ie7_main.log -->24/09/2008 11:17:02
C:\WINDOWS\setupact.log -->22/09/2008 10:22:55
C:\WINDOWS\win.ini -->17/09/2008 22:08:07
C:\WINDOWS\system.ini -->17/09/2008 22:08:07
C:\WINDOWS\EPSTPLOG.TXT -->17/09/2008 16:06:14
C:\WINDOWS\setupapi.log -->17/09/2008 16:05:39
C:\WINDOWS\tsoc.log -->14/09/2008 12:57:40
C:\WINDOWS\tabletoc.log -->14/09/2008 12:57:40

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 876
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x01420000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01bc0000 0x38000 3.00.0000.0058 C:\Program Files\a-squared Free\a2freecontmenu.dll
0x01f70000 0xa000 8.00.0000.9374 C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll
0x73e60000 0x5c000 5.03.2600.5512 C:\WINDOWS\system32\DSOUND.dll
0x00cb0000 0x4c000 9.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x02a40000 0x5b000 9.00.0000.0332 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x00e40000 0xf000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll
0x60990000 0x7000 3.01.4001.5512 C:\WINDOWS\system32\MSISIP.DLL
0x7e6a0000 0x16000 5.07.0000.18066 C:\WINDOWS\system32\wshext.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 688
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x51690000 0xc000 C:\WINDOWS\system32\NavLogon.dll
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCCF-D1CF

Répertoire de C:\WINDOWS\system32

14/04/2008 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 154 256 822 272 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCCF-D1CF

Répertoire de C:\WINDOWS\Downloaded Program Files

26/07/2008 17:25 <REP> .
26/07/2008 17:25 <REP> ..
26/07/2008 17:25 65 desktop.ini
1 fichier(s) 65 octets

Total des fichiers listés :
1 fichier(s) 65 octets
2 Rép(s) 154 256 822 272 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-01 10:27:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
452 - GestionnaireInt
480 - Directcd.exe
664 - csrss.exe
688 - winlogon.exe
732 - services.exe
744 - lsass.exe
808 - LMonitor.exe
876 - explorer.exe
956 - CoreCenter.exe
976 - svchost.exe
1072 - svchost.exe
1228 - ctfmon.exe
1400 - VPTray.exe
1436 - spoolsv.exe
1568 - TaskBarIcon.exe
1764 - DigiCell.exe
1868 - firefox.exe
2020 - Rtvscan.exe
2068 - ComComp.exe
2112 - SD Monitor.exe
2192 - Toaster.exe
2200 - Inactivity.exe
2208 - PollingModule.e
2280 - ALERTM~1.EXE
2484 - Watch.exe
3180 - cmd.exe

Total number of processes = 27
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806D0000 - \WINDOWS\system32\hal.dll
BADA8000 - \WINDOWS\system32\KDCOM.DLL
BACB8000 - \WINDOWS\system32\BOOTVID.dll
BA778000 - ACPI.sys
BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
BA767000 - pci.sys
BA8A8000 - isapnp.sys
BAE70000 - pciide.sys
BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
BA8B8000 - MountMgr.sys
BA748000 - ftdisk.sys
BADAC000 - dmload.sys
BA722000 - dmio.sys
BAB30000 - PartMgr.sys
BA8C8000 - VolSnap.sys
BA70A000 - atapi.sys
BA6F6000 - nvatabus.sys
BA8D8000 - disk.sys
BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
BA6D6000 - fltMgr.sys
BA6C4000 - sr.sys
BA6AD000 - KSecDD.sys
BA620000 - Ntfs.sys
BA5F3000 - NDIS.sys
BAB38000 - nv_agp.sys
BA5D9000 - Mup.sys
BA9A8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
BAC08000 - \SystemRoot\system32\DRIVERS\usbohci.sys
BA56D000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
BAC38000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAD50000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys
BA9B8000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS
BA53E000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS
BA30C000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
BA2E8000 - \SystemRoot\system32\drivers\portcls.sys
BA9C8000 - \SystemRoot\system32\drivers\drmk.sys
BA2C5000 - \SystemRoot\system32\drivers\ks.sys
BA9D8000 - \SystemRoot\system32\DRIVERS\imapi.sys
BA9E8000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS
BA9F8000 - \SystemRoot\system32\DRIVERS\cdrom.sys
BAA08000 - \SystemRoot\system32\DRIVERS\redbook.sys
BA2A6000 - \SystemRoot\System32\Drivers\pwd_2k.SYS
BAB58000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS
BA1DF000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
BA1CB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
BAB50000 - \SystemRoot\system32\DRIVERS\fdc.sys
BA1BA000 - \SystemRoot\system32\DRIVERS\serial.sys
BADA0000 - \SystemRoot\system32\DRIVERS\serenum.sys
BA1A6000 - \SystemRoot\system32\DRIVERS\parport.sys
BAA18000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
BAB98000 - \SystemRoot\system32\DRIVERS\mouclass.sys
BAF1A000 - \SystemRoot\system32\DRIVERS\audstub.sys
BAA28000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BA5B1000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BA18F000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
BAA38000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
BAA48000 - \SystemRoot\system32\DRIVERS\raspptp.sys
BABE0000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BA17E000 - \SystemRoot\system32\DRIVERS\psched.sys
BAA58000 - \SystemRoot\system32\DRIVERS\msgpc.sys
BAC10000 - \SystemRoot\system32\DRIVERS\ptilink.sys
BAC20000 - \SystemRoot\system32\DRIVERS\raspti.sys
BA14E000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
BAA68000 - \SystemRoot\system32\DRIVERS\termdd.sys
BAC70000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BADBA000 - \SystemRoot\system32\DRIVERS\swenum.sys
BA0C8000 - \SystemRoot\system32\DRIVERS\update.sys
BAD38000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
BAB80000 - \SystemRoot\System32\Drivers\dvd_2K.SYS
BAA78000 - \SystemRoot\System32\Drivers\NDProxy.SYS
BAA88000 - \SystemRoot\system32\DRIVERS\usbhub.sys
BADC0000 - \SystemRoot\system32\DRIVERS\USBD.SYS
BAA98000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys
BABB8000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
BADC4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
BAF5C000 - \SystemRoot\System32\Drivers\Null.SYS
BADC8000 - \SystemRoot\System32\Drivers\Beep.SYS
BABD8000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
BABF0000 - \SystemRoot\System32\drivers\vga.sys
BADCC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
BADD0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
A1F85000 - \SystemRoot\System32\Drivers\cdudf_xp.SYS
BAC58000 - \SystemRoot\System32\Drivers\Msfs.SYS
BAC68000 - \SystemRoot\System32\Drivers\Npfs.SYS
A1F40000 - \SystemRoot\System32\Drivers\UdfReadr_xp.SYS
BA14A000 - \SystemRoot\system32\DRIVERS\rasacd.sys
A1EF3000 - \SystemRoot\system32\DRIVERS\ipsec.sys
A1E9A000 - \SystemRoot\system32\DRIVERS\tcpip.sys
A1E72000 - \SystemRoot\system32\DRIVERS\netbt.sys
A1E4C000 - \SystemRoot\system32\DRIVERS\ipnat.sys
A1E2A000 - \SystemRoot\System32\drivers\afd.sys
BAAD8000 - \SystemRoot\system32\DRIVERS\netbios.sys
A1DFF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
A1D8F000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAAF8000 - \SystemRoot\System32\Drivers\Fips.SYS
BAB88000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
BAC50000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
BAD88000 - \SystemRoot\system32\DRIVERS\hidusb.sys
BA918000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
BAD9C000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
BA928000 - \SystemRoot\system32\DRIVERS\wanarp.sys
A1D43000 - \SystemRoot\System32\Drivers\Fastfat.SYS
A1D2F000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys
BADE2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
A1F06000 - \SystemRoot\System32\drivers\Dxapi.sys
BAC90000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
BAF0F000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA0B000 - \SystemRoot\System32\ati2cqag.dll
BFA43000 - \SystemRoot\System32\ati3duag.dll
BFC11000 - \SystemRoot\System32\ativvaxx.dll
A1C03000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A16CD000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
BAE32000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A15CC000 - \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAPEL.SYS
A1552000 - \SystemRoot\system32\DRIVERS\srv.sys
A13D9000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS
A139C000 - \??\C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\NAVAP.sys
A106E000 - \SystemRoot\system32\drivers\wdmaud.sys
A12B8000 - \SystemRoot\system32\drivers\sysaudio.sys
A0D5D000 - \SystemRoot\System32\Drivers\HTTP.sys
A0F88000 - \SystemRoot\System32\Drivers\Cdfs.SYS
A0A9D000 - \??\C:\Program Files\MSI\Core Center\NTGLM7X.sys
A0A7D000 - \??\C:\Program Files\MSI\Core Center\RushTop.sys
A0C7D000 - \??\C:\Program Files\MSI\DigiCell\NTGLM7X.sys
BABE8000 - \SystemRoot\System32\Drivers\PCASp50.sys
A10BF000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
A039B000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080930.003\NAVEX15.sys
A0386000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080930.003\NAVENG.sys
A035B000 - \SystemRoot\system32\drivers\kmixer.sys
BAF21000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 134

Liste des programmes installes

a-squared Free 3.5
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 9 - Français
Adobe Stock Photos 1.0
Capture NX
Core Center
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB952287)
DMI Browse
Easy CD Creator 5 Basic
EPSON Printer Software
EPSON TWAIN 5
FW LiveUpdate
Gestionnaire Internet
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
i-Speeder
InfoView
Lecteur Windows Media 11
livebox
LiveUpdate 1.7 (Symantec Corporation)
Malwarebytes' Anti-Malware
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Office 2000 SR-1 Professional
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
Mise à jour de sécurité pour Windows XP (KB938464)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB946648)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB950974)
Mise à jour de sécurité pour Windows XP (KB951066)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour de sécurité pour Windows XP (KB952954)
Mise à jour de sécurité pour Windows XP (KB953838)
Mise à jour de sécurité pour Windows XP (KB953839)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB951072-v2)
Mise à jour pour Windows XP (KB951978)
Mozilla Firefox (3.0.3)
MSI DigiCell
MSI Live Update 3
MSXML 4.0 SP2 (KB936181)
Navigateur Orange
Nikon Message Center
NVIDIA Drivers
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)
PC Inspector File Recovery
Picture Control Utility
Realtek AC'97 Audio
SanDisk TransferMate
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Symantec AntiVirus Client
WebFldrs XP
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WMIinfo



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCCF-D1CF

Répertoire de C:\Program Files

30/09/2008 22:43 <REP> .
30/09/2008 22:43 <REP> ..
03/08/2008 12:41 <REP> Adobe
29/09/2008 22:36 <REP> a-squared Free
26/07/2008 17:23 <REP> ComPlus Applications
12/09/2008 23:38 <REP> DIFX
17/09/2008 22:03 <REP> EPSON
20/08/2008 08:26 <REP> Fichiers communs
26/07/2008 18:29 7 601 152 firefox setup 3.0.1.exe
07/09/2008 10:50 <REP> Google
28/07/2008 18:15 <REP> Internet Explorer
30/09/2008 22:47 <REP> Malwarebytes' Anti-Malware
13/08/2008 16:32 <REP> Messenger
26/07/2008 17:26 <REP> microsoft frontpage
27/07/2008 18:27 <REP> Microsoft Office
26/07/2008 17:24 <REP> Movie Maker
01/10/2008 09:50 <REP> Mozilla Firefox
22/09/2008 12:07 <REP> MSI
26/07/2008 17:22 <REP> MSN
26/07/2008 17:23 <REP> MSN Gaming Zone
29/07/2008 13:33 <REP> MSXML 4.0
26/07/2008 17:24 <REP> NetMeeting
28/07/2008 18:19 <REP> Nikon
26/07/2008 17:23 <REP> Online Services
26/07/2008 17:24 <REP> Outlook Express
21/09/2008 20:16 <REP> PC Inspector File Recovery
19/08/2008 21:51 <REP> Roxio
26/07/2008 17:51 <REP> SAGEM
12/09/2008 16:38 <REP> SAMSUNG
27/07/2008 20:31 <REP> SanDisk
26/07/2008 17:50 <REP> Securitoo
26/07/2008 17:25 <REP> Services en ligne
22/09/2008 12:05 <REP> Setup Files
20/08/2008 15:48 <REP> Symantec
20/08/2008 15:48 <REP> Symantec_Client_Security
01/10/2008 09:42 <REP> Wanadoo
08/09/2008 14:30 <REP> Windows Media Connect 2
08/09/2008 14:30 <REP> Windows Media Player
26/07/2008 17:23 <REP> Windows NT
26/07/2008 17:26 <REP> xerox
1 fichier(s) 7 601 152 octets
39 Rép(s) 154 248 536 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCCF-D1CF

Répertoire de C:\Program Files\fichiers communs

20/08/2008 08:26 <REP> .
20/08/2008 08:26 <REP> ..
20/08/2008 08:26 <REP> Adaptec Shared
03/08/2008 12:42 <REP> Adobe
01/08/2008 17:04 <REP> Adobe Systems Shared
27/07/2008 18:30 <REP> Designer
26/07/2008 17:46 <REP> InstallShield
28/07/2008 18:15 <REP> Microsoft Shared
26/07/2008 17:24 <REP> MSSoap
28/07/2008 18:27 <REP> Nikon
26/07/2008 19:13 <REP> ODBC
26/07/2008 17:24 <REP> Services
26/07/2008 19:13 <REP> SpeechEngines
20/08/2008 15:48 <REP> Symantec Shared
27/07/2008 18:29 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 154 248 536 064 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est DCCF-D1CF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

27/07/2008 18:30 <REP> .
27/07/2008 18:30 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
18/03/1999 06:37 593 977 RAGENT.DLL
4 fichier(s) 1 405 156 octets
2 Rép(s) 154 248 536 064 octets libres




c:\Documents and Settings\Michel\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\Michel\Application Data\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
c:\Documents and Settings\Michel\Bureau\AdbeRdr90_fr_FR.exe
c:\Documents and Settings\Michel\Bureau\HiJackThis.exe
c:\Documents and Settings\Michel\Bureau\SDFix.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\Michel\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\Michel\Mes documents\Clé USB\Caltop\CALTOP.EXE
c:\Documents and Settings\Michel\Mes documents\Clé USB\Notes\installation_profnote 2007.exe
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_MICHEL-17250627.tar.gz a l'adresse http://upload.malekal.com
0
Réponse 13 / 36
Dyfeu Messages postés 34 Statut Membre
 
Le fichier en question est déjà un fichier compressé.

A l'origine, selon 7Zip il apparaît faisant 15 Mo.

C'est quoi ce truc ?
0
Réponse 14 / 36
Dyfeu Messages postés 34 Statut Membre
 
Dans le rapport, j'ai observé que la ligne

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 13:51:12

est la seule qui renvoie à une date antérieure à l'installation de ma version actuelle de Windows installée le 26 juillet sur mon disque dur C tout neuf. Est-ce normal ?
0
Réponse 15 / 36
Dyfeu Messages postés 34 Statut Membre
 
clic de remontée...
0
Réponse 16 / 36
Utilisateur anonyme
 
Salut,

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
http://images.malwareremoval.com/random/RSIT.exe
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit .


0
benurrr Messages postés 9766 Statut Contributeur sécurité 107
 
salut chiquitine merci d'être passer

je ne sait toujours pas pourquoi il peut pas unploader son fichier alors qu'il est zipper

là tu est entre de bonne main fait se que chiquitine te demande stp il a toute ma confiance
0
Réponse 17 / 36
Dyfeu Messages postés 34 Statut Membre
 
OK ! C'est fait, et j'en fait quoi ?

Je vous le rapporte ici ?
0
Réponse 18 / 36
Utilisateur anonyme
 
voui post les 2 rapport stp
0
Réponse 19 / 36
Dyfeu Messages postés 34 Statut Membre
 
le log :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Michel at 2008-10-01 23:17:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 147 GB (62%) free of 238 GB
Total RAM: 2047 MB (77% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:17:17, on 01/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\MSI\Live Update 3\LMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSI\Core Center\CoreCenter.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSI\DigiCell\DigiCell.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Michel\Bureau\RSIT.exe
C:\Documents and Settings\Michel\Bureau\Michel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW LiveUpdate\FWManager.exe r
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [LiveMonitor] C:\Program Files\MSI\Live Update 3\LMonitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CoreCenter.lnk = C:\Program Files\MSI\Core Center\CoreCenter.exe
O4 - Global Startup: DigiCell.lnk = C:\Program Files\MSI\DigiCell\DigiCell.exe
O4 - Global Startup: EPSON Background Monitor.lnk = C:\Program Files\EPSON\ESM2\STMS.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
0
Réponse 20 / 36
Dyfeu Messages postés 34 Statut Membre
 
L'info :

info.txt logfile of random's system information tool 1.04 2008-10-01 23:17:19

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
Capture NX-->C:\Program Files\Nikon\Capture NX\uninstall.exe
Core Center-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Core Center\Uninst.isu"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DMI Browse-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\DMI Browser\Uninst.isu"
Easy CD Creator 5 Basic-->MsiExec.exe /I{609F7AC8-C510-11D4-A788-009027ABA5D0}
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL
FW LiveUpdate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11F5D779-7BD9-465A-BBC4-10701386BCB9}\setup.exe" -l0x9 -removeonly
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HijackThis 2.0.2-->"C:\Documents and Settings\Michel\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
InfoView-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\InfoView\Uninst.isu"
i-Speeder-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\i-Speeder\Uninst.isu"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
LiveUpdate 1.7 (Symantec Corporation)-->C:\Program Files\\Symantec\LiveUpdate\LSETUP.EXE /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSI DigiCell-->MsiExec.exe /I{B15F6758-D185-4377-9F3A-7B30B03E9A97}
MSI Live Update 3-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\Live Update 3\Uninst.isu"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
Navigateur Orange-->C:\PROGRA~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl
Nikon Message Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\Setup.exe" -l0x40c UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
PC Inspector File Recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DD140D3-9563-481E-AA75-BA457CBDAEF2}\Setup.exe" -l0x40c
PC Inspector smart recovery-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9A87D86-FDFD-418B-BF96-EF09320973B3}\Setup.exe" -l0x40c
Picture Control Utility-->MsiExec.exe /X{87441A59-5E64-4096-A170-14EFE67200C3}
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE
SanDisk TransferMate-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{601C6E14-DF1E-4113-A8C8-F9DB90CB0D88}\Setup.exe" -l0x40c
Security Update pour Microsoft .NET Framework 2.0 (KB928365)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
Symantec AntiVirus Client-->MsiExec.exe /X{0EFC6259-3AD8-4CD2-BC57-D4937AF5CC0E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WMIinfo-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\WMIinfo\Uninst.isu"

======Hosts File======

127.0.0.1 localhost

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Fichiers communs\Adaptec Shared\System
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0c00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------
-1

Discussions similaires

Comment associer 1 produit sur plusieurs EAN dans Prestashop?
pinetclaude409 -
dallemarre2 -

1 réponse
Prestashop pack à choix multiples
plop78 -
Ndkdesign -

11 réponses
Prestashop : Produits phares non visibles
douloulup -
123 -

13 réponses
prestashop ne veut pas marcher
ComradeCat -
CCMBot -

1 réponse
Paris multiple : explications de 2/3, 3/4, 2/4, 2/5, etc.
florent.c -
Aide -

85 réponses