|
|
Auteur
|
Message
|
1
|
|
|
|
Je dispose d'un Pentium 4 Compaq D510. Tout fonctionnait bien mais à présent j'ai ce programme système qui accède sans cesse au réseau. Antivir ne peux plus faire de mise à jour et les mails (d'incrédimail) mettent plusieurs minutes pour se charger. Comme j'ai déjà eu des virus via live messenger (merci les enfants...) estce qu'un internaute aurait une idée ?
A suivre et à disposition si de plus amples informations sur mon système sont nécessaires.
AéroFlo
|
|
|
|
|
Bonjour
Incredimail pas terrible comme logiciel de messagerie il est vecteur de fichiers douteux....Notamment au niveau des smileys.
- Télécharge HiJackThis de Merijn sur ton bureau.
- Double-clic sur HijackThis
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
A tester ; http://support.microsoft.com/?kbid=894391
A lire : http://forum.zebulon.fr/index.php?act=ST&f=37&t=66066
-->Message édité par Laddy le 17/03/2008 09:08:49<--
|
|
|
|
|
hello Lady
Voivi le rapport - d'ailleurs j'ai eu du mal à télécharger Hijackthis. j'arrive même plus à lancer windows update alors ...
J'ai vu qu'incrédimail balance de la pub mais j'évite de me laisser piéger.
A suivre donc ... au cas ou tu verrais quelque chose ...
AéroFlo
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:07, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\tsnpstd3.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\IncrediMail\bin\ImApp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe
C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O4 - HKLM\..\Run: [SetRefresh] C:\Program Files\COMPAQ\SetRefresh\\SetRefresh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\WINDOWS\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LWBKEYBOARD] "C:\Program Files\Omni\Omni keyboard driver\6.0\KbdAp32A.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [GTGMOUSE] "C:\Program Files\Omni\OmniMouse driver\10.0\GTGMouse.exe"
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.ebay.fr
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: hdlSrv - Unknown owner - C:\Compaq\M-Systems Utility\hdlSrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
--
End of file - 7173 bytes
|
|
|
|
|
Ton rapport est clean.
Dans internet explorer : menu outils puis options internet enfin onglet sécurité et enfin clique sur le bouton rétablir toutes les zones au niveau par défaut.
Ensuite contrôle ton parefeu pour voir si tu n'as pas bloqué windows update.
Puis pour contrôler que tout est ok :
désactiver tes protections et
- Télécharge sur ton bureau DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- !!! Ne double-clic pas dessus !!! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Si une fenêtre de licences SigCheck s'ouvre... accepte, si tu as un parefeu qui demande si SigCheck tente de se connecter à internet, accepte.
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes.
- Lorsque l'analyse sera terminé... Il peut t'être demandé d'envoyer un fichier contenant des fichiers infectieux.
Envoie le fichier (si ça ne fonctionne pas.. continue la procédure) puis retourne sur la fenêtre noire, suis les instructions en appuyant sur une touche pour obtenir le rapport dans le bloc-note
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
|
|
|
|
|
Voila une Lady réactive.
voici la suite des problèmes et pendant ce temps, Généric host continu de me saturer la mémoire :
DiagHelp version v1.4 - http://www.malekal.com
excute le 17/03/2008 à 10:05:52,68
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->17/03/2008 10:05:47
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->17/03/2008 10:05:32
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->17/03/2008 10:05:05
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->17/03/2008 10:04:56
C:\WINDOWS\prefetch\RUNDLL32.EXE-2138A4AF.pf -->17/03/2008 10:02:59
C:\WINDOWS\prefetch\INCMAIL.EXE-1D49117E.pf -->17/03/2008 09:58:54
C:\WINDOWS\prefetch\DUMPREP.EXE-1B46F901.pf -->17/03/2008 09:56:35
C:\WINDOWS\prefetch\SVCHOST.EXE-3530F672.pf -->17/03/2008 09:53:49
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->17/03/2008 09:53:41
C:\WINDOWS\prefetch\UPDCLIENT.EXE-215FC96B.pf -->17/03/2008 09:51:15
C:\WINDOWS\System32\drivers\fidbox.dat -->17/03/2008 09:12:47
C:\WINDOWS\System32\drivers\fidbox.idx -->16/03/2008 23:37:07
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55
C:\WINDOWS\System32\drivers\avipbb.sys -->07/09/2007 12:05:19
C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11
C:\WINDOWS\System32\vsconfig.xml -->17/03/2008 09:33:52
C:\WINDOWS\System32\OODBS.lor -->17/03/2008 09:32:44
C:\WINDOWS\System32\FNTCACHE.DAT -->15/03/2008 18:01:28
C:\WINDOWS\System32\zllictbl.dat -->15/03/2008 15:51:39
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->15/03/2008 15:45:23
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->15/03/2008 15:32:16
C:\WINDOWS\System32\PerfStringBackup.INI -->15/03/2008 14:55:06
C:\WINDOWS\System32\perfh00C.dat -->15/03/2008 14:55:06
C:\WINDOWS\System32\perfh009.dat -->15/03/2008 14:55:06
C:\WINDOWS\System32\perfc00C.dat -->15/03/2008 14:55:06
C:\WINDOWS\System32\perfc009.dat -->15/03/2008 14:55:06
C:\WINDOWS\System32\wpa.dbl -->15/03/2008 14:41:14
C:\WINDOWS\System32\nscompat.tlb -->15/03/2008 13:33:12
C:\WINDOWS\System32\amcompat.tlb -->15/03/2008 13:33:12
C:\WINDOWS\System32\TZLog.log -->15/03/2008 13:01:24
C:\WINDOWS\System32\wpa.bak -->15/03/2008 11:54:00
C:\WINDOWS\System32\h323log.txt -->15/03/2008 11:43:13
C:\WINDOWS\System32\$winnt$.inf -->15/03/2008 10:52:52
C:\WINDOWS\System32\CONFIG.NT -->15/03/2008 10:49:55
C:\WINDOWS\System32\WindowsLogon.manifest -->15/03/2008 10:48:29
C:\WINDOWS\System32\logonui.exe.manifest -->15/03/2008 10:48:29
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->15/03/2008 10:48:22
C:\WINDOWS\System32\sapi.cpl.manifest -->15/03/2008 10:48:22
C:\WINDOWS\System32\nwc.cpl.manifest -->15/03/2008 10:48:22
C:\WINDOWS\System32\ncpa.cpl.manifest -->15/03/2008 10:48:22
C:\WINDOWS\setupapi.log -->17/03/2008 09:33:50
C:\WINDOWS\0.log -->17/03/2008 09:33:42
C:\WINDOWS\wiadebug.log -->17/03/2008 09:33:40
C:\WINDOWS\wiaservc.log -->17/03/2008 09:33:38
C:\WINDOWS\bootstat.dat -->17/03/2008 09:32:55
C:\WINDOWS\NeroDigital.ini -->17/03/2008 08:20:29
C:\WINDOWS\WindowsUpdate.log -->17/03/2008 07:34:08
C:\WINDOWS\SchedLgU.Txt -->16/03/2008 23:37:05
C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_7156.exe -->15/03/2008 15:29:30
C:\WINDOWS\photoimpression.ini -->15/03/2008 14:50:24
C:\WINDOWS\win.ini -->15/03/2008 14:20:18
C:\WINDOWS\WMSysPr9.prx -->15/03/2008 13:28:13
C:\WINDOWS\Sti_Trace.log -->15/03/2008 11:42:29
C:\WINDOWS\system.ini -->15/03/2008 11:39:36
C:\WINDOWS\REGLOCS.OLD -->15/03/2008 10:53:45
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1860
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x27000 1.00.0003.0021 C:\Program Files\IncrediMail\bin\B4ImApp.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x014c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02dc0000 0x9b000 6.85.0089.0005 C:\Program Files\Nokia\Nokia PC Suite 6\phonebrowser.dll
0x02e60000 0xb3000 6.85.0107.0006 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll
0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll
0x03020000 0xb000 6.85.0059.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_eng.nlr
0x03040000 0x87000 6.85.0017.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x013a0000 0x4000 6.85.0061.0000 C:\PROGRA~1\Nokia\NOKIAP~1\Lang\ConnectionManager_eng.nlr
0x62350000 0x53000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\shlxthdl.dll
0x60400000 0x18000 2.00.0500.0000 C:\Program Files\OpenOffice.org 2.3\program\uwinapi.dll
0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\OpenOffice.org 2.3\program\MSVCR71.dll
0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\OpenOffice.org 2.3\program\stlport_vc7145.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\OpenOffice.org 2.3\program\MSVCP71.dll
0x01890000 0x14000 2.07.0003.0001 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x03550000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x018b0000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll
0x018c0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll
0x01980000 0x11000 7.00.0000.0010 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll
0x03760000 0x86000 1.00.0001.4756 C:\PROGRA~1\OOSOFT~1\DEFRAG~1\oodsh.dll
0x02c80000 0x9000 1.00.0011.2237 C:\PROGRA~1\OOSOFT~1\DEFRAG~1\OODSHRS.DLL
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 700
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4124 C:\WINDOWS\system32\Ati2evxx.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C94-0894
Répertoire de C:\WINDOWS\system32
05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 29 405 306 880 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C94-0894
Répertoire de C:\WINDOWS\Downloaded Program Files
16/03/2008 08:03 <REP> .
16/03/2008 08:03 <REP> ..
29/04/2003 16:58 241 clearadj.inf
29/04/2003 16:41 32 768 clearadjust.dll
15/03/2008 10:48 65 desktop.ini
20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
20/11/2007 15:50 247 swflash.inf
6 fichier(s) 1 558 019 octets
Total des fichiers listés :
6 fichier(s) 1 558 019 octets
2 Rép(s) 29 405 306 880 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 10:06:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\System]
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
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
496 - sched.exe
540 - CLI.exe
624 - oodag.exe
672 - csrss.exe
700 - winlogon.exe
744 - services.exe
756 - lsass.exe
876 - Opera.exe
936 - svchost.exe
1020 - cmd.exe
1024 - svchost.exe
1136 - svchost.exe
1188 - svchost.exe
1316 - svchost.exe
1396 - svchost.exe
1476 - vsmon.exe
1860 - explorer.exe
2032 - avguard.exe
2460 - wscntfy.exe
2728 - HelpCtr.exe
2852 - CLI.exe
2920 - CameraFixer.exe
2936 - tsnpstd3.exe
2952 - vsnpstd3.exe
3000 - KbdAp32A.exe
3044 - HelpSvc.exe
3056 - zlclient.exe
3080 - avgnt.exe
3104 - ctfmon.exe
3120 - SmartDoctor.exe
3128 - NMBgMonitor.exe
3136 - GTGMouse.exe
3232 - NMIndexStoreSvr
3596 - svchost.exe
3616 - ImApp.exe
3704 - NMIndexingServi
Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7987000 - \WINDOWS\system32\KDCOM.DLL
F7897000 - \WINDOWS\system32\BOOTVID.dll
F75A7000 - ACPI.sys
F7989000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7596000 - pci.sys
F75F7000 - isapnp.sys
F7A4F000 - pciide.sys
F7707000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F798B000 - intelide.sys
F7607000 - MountMgr.sys
F74D7000 - ftdisk.sys
F798D000 - dmload.sys
F74B1000 - dmio.sys
F770F000 - PartMgr.sys
F789B000 - IdeBusDr.sys
F7617000 - VolSnap.sys
F7499000 - atapi.sys
F7481000 - IdeChnDr.sys
F7627000 - disk.sys
F7637000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7461000 - fltMgr.sys
F744A000 - KSecDD.sys
F7437000 - WudfPf.sys
F7B52000 - Ntfs.sys
F740A000 - NDIS.sys
F7883000 - srescan.sys
F7868000 - Mup.sys
F7647000 - agp440.sys
BAD95000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
BAD81000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7727000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
BAD5E000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7757000 - \SystemRoot\system32\DRIVERS\usbehci.sys
BAD37000 - \SystemRoot\system32\DRIVERS\e100b325.sys
F77C7000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F77D7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
BAD23000 - \SystemRoot\system32\DRIVERS\parport.sys
BAD12000 - \SystemRoot\system32\DRIVERS\serial.sys
BAFDC000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7807000 - \SystemRoot\system32\DRIVERS\fdc.sys
BACEF000 - \SystemRoot\system32\DRIVERS\ks.sys
BAC61000 - \SystemRoot\system32\drivers\smwdm.sys
BAC15000 - \SystemRoot\system32\drivers\portcls.sys
F76E7000 - \SystemRoot\system32\drivers\drmk.sys
BABFD000 - \SystemRoot\system32\drivers\aeaudio.sys
F76F7000 - \SystemRoot\system32\DRIVERS\intelppm.sys
BAF24000 - \SystemRoot\system32\drivers\atkkbnt.sys
F7AA9000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7586000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
BAF1C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
BABE6000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7576000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7566000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F77A7000 - \SystemRoot\system32\DRIVERS\TDI.SYS
BABD5000 - \SystemRoot\system32\DRIVERS\psched.sys
F7556000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F77DF000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F77EF000 - \SystemRoot\system32\DRIVERS\raspti.sys
BAB04000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7546000 - \SystemRoot\system32\DRIVERS\termdd.sys
F79AB000 - \SystemRoot\system32\DRIVERS\swenum.sys
BAAAB000 - \SystemRoot\system32\DRIVERS\update.sys
F7937000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F7506000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F74F6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F79B1000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F77B7000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
B2A36000 - \SystemRoot\system32\DRIVERS\klif.sys
F79BD000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7AAF000 - \SystemRoot\System32\Drivers\Null.SYS
F79C1000 - \SystemRoot\System32\Drivers\Beep.SYS
BAFB8000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F774F000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7767000 - \SystemRoot\System32\drivers\vga.sys
F79C5000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F79C9000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7777000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7787000 - \SystemRoot\System32\Drivers\Npfs.SYS
BAC51000 - \SystemRoot\system32\DRIVERS\rasacd.sys
B29DB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
B2983000 - \SystemRoot\system32\DRIVERS\tcpip.sys
B295B000 - \SystemRoot\system32\DRIVERS\netbt.sys
B293A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
BAFA8000 - \SystemRoot\system32\DRIVERS\wanarp.sys
B28DA000 - \SystemRoot\System32\vsdatant.sys
B28B8000 - \SystemRoot\System32\drivers\afd.sys
BAF88000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7737000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
B283D000 - \SystemRoot\system32\DRIVERS\rdbss.sys
B27CE000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
BAF78000 - \SystemRoot\System32\Drivers\Fips.SYS
BAF68000 - \SystemRoot\system32\DRIVERS\avipbb.sys
B2878000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F79D3000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys
B26E3000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B2898000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
B1D1B000 - \SystemRoot\system32\DRIVERS\snpstd3.sys
BAF48000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
BAF38000 - \SystemRoot\system32\drivers\usbaudio.sys
B270E000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7677000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
B2706000 - \SystemRoot\system32\DRIVERS\kbdhid.sys
B2A73000 - \SystemRoot\system32\DRIVERS\mouhid.sys
B1D03000 - \SystemRoot\System32\Drivers\dump_IdeChnDr.sys
BF800000 - \SystemRoot\System32\win32k.sys
B2A32000 - \SystemRoot\System32\drivers\Dxapi.sys
B2870000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7ABC000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\atkdisp.dll
BFA17000 - \SystemRoot\System32\ati2dvag.dll
BFA59000 - \SystemRoot\System32\ati2cqag.dll
BFA93000 - \SystemRoot\System32\atikvmag.dll
BFAC9000 - \SystemRoot\System32\ati3duag.dll
BFD30000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
AFAAD000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AF6E8000 - \SystemRoot\system32\drivers\wdmaud.sys
AFC0D000 - \SystemRoot\system32\drivers\sysaudio.sys
AF4A4000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AF469000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys
F799F000 - \SystemRoot\System32\Drivers\ParVdm.SYS
AF43D000 - \??\C:\WINDOWS\system32\drivers\EIO.sys
AFB1D000 - \SystemRoot\System32\Drivers\Cdfs.SYS
AF287000 - \SystemRoot\system32\DRIVERS\srv.sys
AF74D000 - \SystemRoot\system32\DRIVERS\imapi.sys
AF7AD000 - \SystemRoot\system32\DRIVERS\cdrom.sys
AFC1D000 - \SystemRoot\system32\DRIVERS\redbook.sys
AEF4E000 - \SystemRoot\System32\Drivers\HTTP.sys
AA875000 - \SystemRoot\system32\drivers\kmixer.sys
B2A5C000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 133
Liste des programmes installes
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Applet_App
Applet_Copy
Applet_Creativity
Applet_Email
Applet_Epp
Applet_File
Applet_OCR
Applet_Web
ArcSoft PhotoImpression 3.0
ASUS ATI Driver
ASUS Enhanced Display Driver
ASUS SmartDoctor
ASUS SmartDoctor
ASUS Utilities
ASUS Utilities
ATI - Utilitaire de désinstallation du logiciel
ATI Catalyst Control Center
ATI Display Driver
Audacity 1.2.6
Avira AntiVir PersonalEdition Classic
CCleaner (remove only)
CleanUp!
Copy Utility
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DVD Suite
EPSON Photo Print
EPSON Smart Panel
EPSON TWAIN 5
Foxit Reader
Google Earth
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Client Management Interface 1.00 D8
HP DriveKey II Utility
HP SetRefresh
IncrediMail Xe
Intel Application Accelerator
Intel(R) PRO Network Connections 12.1.12.0
Java(TM) 6 Update 3
Java(TM) 6 Update 5
K-Lite Mega Codec Pack 3.8.0
Lanceur Club Internet v6
Lecteur Windows Media 11
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft .NET Framework 2.0 Service Pack 1
Microsoft .NET Framework 3.0 French Language Pack
Microsoft .NET Framework 3.0 Service Pack 1
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920342)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
MSVC80_x86
MSXML 4.0 SP2 (KB936181)
MSXML 6.0 Parser (KB933579)
Nero 7 Essentials
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
Nokia Software Updater
O&O Defrag Professional Edition
Omni keyboard driver 6.0
OmniMouse driver 10.0
OpenOffice.org 2.3
Opera 9.26
Outils Club Internet
Package de base Microsoft de service de chiffrement pour cartes à puce
Package de pilotes Windows - Nokia Modem (08/03/2007 3.2)
Package de pilotes Windows - Nokia Modem (08/03/2007 6.84.0.2)
Package de pilotes Windows - Nokia Modem (10/12/2007 3.6)
PC-1100S
PC Connectivity Solution
PDFCreator
PDFCreator Toolbar
PowerDVD
PowerProducer
ScanToWeb
WebFldrs XP
Windows Communication Foundation Language Pack - FRA
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Format SDK Hotfix - KB891122
Windows Media Player 11
Windows Presentation Foundation
Windows Presentation Foundation Language Pack (FRA)
Windows Workflow Foundation FR Language Pack
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
ZoneAlarm
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C94-0894
Répertoire de C:\Program Files
17/03/2008 09:48 <REP> .
17/03/2008 09:48 <REP> ..
15/03/2008 14:49 <REP> ArcSoft
15/03/2008 14:16 <REP> ASUS
15/03/2008 13:56 <REP> ATI Technologies
15/03/2008 15:23 <REP> Audacity
17/03/2008 07:36 <REP> Avira
15/03/2008 14:12 <REP> CCleaner
16/03/2008 10:37 <REP> CleanUp!
15/03/2008 15:07 <REP> Club-Internet
15/03/2008 15:06 <REP> Common Files
15/03/2008 11:23 <REP> COMPAQ
15/03/2008 10:45 <REP> ComPlus Applications
15/03/2008 14:25 <REP> CyberLink
15/03/2008 21:34 <REP> DIFX
15/03/2008 14:14 <REP> directx
15/03/2008 14:47 <REP> EPSON
15/03/2008 22:45 <REP> Fichiers communs
15/03/2008 15:33 <REP> Foxit Software
16/03/2008 14:20 <REP> Google
15/03/2008 11:36 <REP> Hewlett-Packard
15/03/2008 11:34 <REP> HP
15/03/2008 16:08 <REP> IncrediMail
15/03/2008 11:44 <REP> Intel
15/03/2008 13:26 <REP> Internet Explorer
15/03/2008 15:45 <REP> Java
16/03/2008 13:58 <REP> K-Lite Codec Pack
16/03/2008 08:55 <REP> MeadCo Neptune
15/03/2008 13:02 <REP> Messenger
15/03/2008 10:50 <REP> microsoft frontpage
15/03/2008 10:47 <REP> Movie Maker
15/03/2008 13:38 <REP> MSBuild
15/03/2008 10:44 <REP> MSN
15/03/2008 10:45 <REP> MSN Gaming Zone
16/03/2008 07:19 <REP> MSXML 4.0
15/03/2008 14:53 <REP> MSXML 6.0
15/03/2008 13:58 <REP> My Company Name
15/03/2008 14:22 <REP> Nero
15/03/2008 10:47 <REP> NetMeeting
15/03/2008 22:33 <REP> Nokia
15/03/2008 14:31 <REP> Omni
15/03/2008 10:45 <REP> Online Services
16/03/2008 14:54 <REP> OO Software
15/03/2008 15:32 <REP> OpenOffice.org 2.3
15/03/2008 15:20 <REP> Opera
15/03/2008 13:02 <REP> Outlook Express
15/03/2008 22:44 <REP> PC Connectivity Solution
15/03/2008 15:29 <REP> PDFCreator
15/03/2008 15:29 <REP> PDFCreator Toolbar
15/03/2008 13:34 <REP> Reference Assemblies
15/03/2008 10:48 <REP> Services en ligne
15/03/2008 15:29 15 397 settings.dat
17/03/2008 09:48 <REP> Trend Micro
15/03/2008 14:14 <REP> VGA USB Camera
15/03/2008 16:24 <REP> Windows Live
15/03/2008 13:33 <REP> Windows Media Connect 2
15/03/2008 13:33 <REP> Windows Media Player
15/03/2008 10:45 <REP> Windows NT
15/03/2008 10:50 <REP> xerox
15/03/2008 15:49 <REP> Zone Labs
1 fichier(s) 15 397 octets
59 Rép(s) 29 404 520 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C94-0894
Répertoire de C:\Program Files\fichiers communs
15/03/2008 22:45 <REP> .
15/03/2008 22:45 <REP> ..
15/03/2008 14:24 <REP> Ahead
15/03/2008 13:54 <REP> InstallShield
15/03/2008 15:31 <REP> Java
15/03/2008 22:32 <REP> Microsoft Shared
15/03/2008 15:06 <REP> Motive
15/03/2008 10:47 <REP> MSSoap
15/03/2008 22:45 <REP> Nokia
15/03/2008 11:39 <REP> ODBC
15/03/2008 22:45 <REP> PCSuite
15/03/2008 10:47 <REP> Services
15/03/2008 14:09 <REP> snpstd3
15/03/2008 11:39 <REP> SpeechEngines
15/03/2008 13:02 <REP> System
0 fichier(s) 0 octets
15 Rép(s) 29 404 520 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C94-0894
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
15/03/2008 10:55 <REP> .
15/03/2008 10:55 <REP> ..
18/05/2001 15:57 561 209 MSONSEXT.DLL
03/06/1999 12:09 122 937 MSOWS409.DLL
07/03/2001 07:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 29 404 520 448 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 6C94-0894
Répertoire de C:\Program Files\common files
15/03/2008 15:06 <REP> .
15/03/2008 15:06 <REP> ..
15/03/2008 15:07 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 29 404 520 448 octets libres
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Nokia_PC_Suite_rel_6_85_14_1_eng.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Packages\Nokia_PC_Suite\CustomActions\NSU_Inst_fix.exe
c:\Documents and Settings\All Users\Application Data\Installations\{3741689E-584D-40C9-B011-373A0371846D}\NokiaSoftwareUpdaterSetup_en[1].exe
c:\Documents and Settings\All Users\Application Data\Installations\{3741689E-584D-40C9-B011-373A0371846D}\Installer\CommonCustomActions\Sleep.exe
c:\Documents and Settings\All Users\Application Data\Installations\{3741689E-584D-40C9-B011-373A0371846D}\Installer\CommonCustomActions\vcredistExec.exe
c:\Documents and Settings\All Users\Application Data\Installations\{FCD8DCE6-94C8-4FF6-8E3E-D3C96A5A707E}\Nokia_PC_Suite_rel_6_85_12_0_eng_web.exe
c:\Documents and Settings\All Users\Application Data\Installations\{FCD8DCE6-94C8-4FF6-8E3E-D3C96A5A707E}\Installer\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{FCD8DCE6-94C8-4FF6-8E3E-D3C96A5A707E}\Installer\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{FCD8DCE6-94C8-4FF6-8E3E-D3C96A5A707E}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\Tous Utilisateurs\Application Data\Microsoft\Installer\{F5242227-2051-4158-AC42-0F2BAA3CD3D6}\ARPPRODUCTICON.exe
c:\Documents and Settings\Tous Utilisateurs\Application Data\Microsoft\Installer\{F5242227-2051-4158-AC42-0F2BAA3CD3D6}\New_Shortcut_S1425_ADB54615A0E240F89C5EFD8513472ED3.exe
c:\Documents and Settings\Tous Utilisateurs\Application Data\Microsoft\Installer\{F9183525-8957-4459-B7F6-E2140099B6EE}\_18be6784.exe
c:\Documents and Settings\Tous Utilisateurs\Application Data\Microsoft\Installer\{F9183525-8957-4459-B7F6-E2140099B6EE}\_294823.exe
c:\Documents and Settings\Tous Utilisateurs\Application Data\Microsoft\Installer\{FB706A00-C234-4716-AB1F-27DCB192C664}\ARPPRODUCTICON.exe
c:\Documents and Settings\Tous Utilisateurs\Application Data\Opera\Opera\profile\cache4\opr009AY.exe
c:\Documents and Settings\Tous Utilisateurs\Application Data\Opera\Opera\profile\cache4\temporary_download\HJTInstall.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_COMP-C1FA44104D.tar.gz a l'adresse http://upload.malekal.com
|
|
|
|
|
Nettoie ton pc avec ccleaner dans un premier temps :
http://www.malekal.com/tutorial_CCleaner.php
as tu testé les patches ?
Je te conseille vivement de te débarrasser d incredimail et de préférer une solution plus sécurisée : thunderbird, foxmail...
-->Message édité par Laddy le 17/03/2008 10:20:27<--
|
|
|
|
|
merci pour ton aide, Lady.
testé les patches ? qu'est-ce donc ?
je vais dégommer incrédimail, tant pis pour les animations.
A bientôt
Florent
|
|
|
|
|
TU y gagneras en protection...
J'ai donnée deux liens plus haut suite à ton problème de hostprocess
|
|
|
1
|
|
|
|
