|
|
Auteur
|
Message
|
1
|
|
|
|
Mon ordinateur s'éteint tout seul.
Je suis dessus en train de faire une chose ou une autre j'entends une sorte de "clic" puis il s'éteint d'un seul coup j ai fais une analyse de mon poste de travaille avec kaspersky il ne trouve rien ont ma dit que quand un ordinateurs s' eteint tous seuls c est ki a un big trojan
-->Message édité par randy-orton59 le 01/07/2008 20:51:03<--
|
|
|
|
|
Salut randy-orton59
c est ki a un big trojan
Ou un big problème matériel
On va vérifier l'état des lieux :
Télécharge Hijackthis V 2.02 sur le bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
- Double clique sur HJTInstall.exe sur le bureau
- Clique sur Install ensuite sur I Accept
- fermer toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).
- lancer HJT et clic sur Do a system scan and save a logfile
- une fenêtre Notepad s'ouvre : (Ctrl-A) pour sélectionner tout le texte, (Ctrl-C) pour le copier dans le presse papier.
- mettre le texte dans un post ci-dessous (Ctrl-V) pour analyse
@++
|
|
|
|
|
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:00:33, on 01/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\SysMonitor.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer TV-FM\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\2.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - (no file)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer TV-FM\PCMService.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer TV-FM\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer TV-FM\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
--
End of file - 11045 bytes
|
|
|
|
|
Salut randy-orton59
Je pense plus à un problème matériel, on va quand même vérifier si rien de caché :
Désactive ton Antivirus, faire un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX
- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport
- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
Édit : Tu as deux antivirus, désinstalle s'en un
@++
-->Message édité par dédétraqué le 01/07/2008 22:13:08<--
|
|
|
|
|
|
a part kaspersky j ai koi d autre
|
|
|
|
|
|
y a nortom mais j arrive pas a l enleve
-->Message édité par randy-orton59 le 01/07/2008 22:28:41<--
|
|
|
|
|
Salut randy-orton59
Tu as aussi Norton AntiVirus
@++
|
|
|
|
Imagine ...
|
|
|
 à tous
De passage ...
randy-orton59,
Vire AskTBar dans Ajout/suppres... des progr., si tu le trouves.
Vire aussi le programme dans ...
C:\Program Files\AskTBar
+ aller voir dans la liste de démarrage (lignes 04 du rapport HJT) pour
faire un peu de ménage ...
http://pagesperso-orange.fr/jesses/Docs/Bases/ListeDemarrage.htm
Bonne continuation 
|
|
|
|
|
slt dédétraqué
voila quand je fais le scans mont hordi s eteint aux bout de 20 a 40%
est quand je ralume il y a un message qui apparai je c est plus exactement de qui est ecrie je ecrie de ce que je me rappelle cette reintition na pus etre aplique voila
j espere que mont hordi va pas cramme
|
|
|
|
|
Salut randy-orton59
Télécharge DiagHelp sur le bureau ici :
http://www.malekal.com/download/DiagHelp.zip
Lire et suivre attentivement le tutoriel ici :
http://www.malekal.com/DiagHelp/DiagHelp.php
- Choisi l'option 1 (Lister Fichiers) et poste le rapport
@++
|
|
|
|
|
a chque je met le programme il se quitte
voila j ai rafais un scans avec kapersky voila ce qui se passe l hordi se coupe puis quand je rallume il me mais un message qui dit l operation na pu s intialise correctement
|
|
|
|
|
C:\WINDOWS\System32\wpa.dbl -->30/06/2008 20:43:57
C:\WINDOWS\System32\MsiExec.exe.log -->27/06/2008 11:24:46
C:\WINDOWS\System32\CmdLineExt.dll -->04/06/2008 18:53:15
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:12
C:\WINDOWS\System32\CoreVorbis-uninstall.exe -->29/05/2008 21:04:36
C:\WINDOWS\System32\OggDSuninst.exe -->29/05/2008 21:04:32
C:\WINDOWS\System32\FNTCACHE.DAT -->29/05/2008 17:45:55
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->14/05/2008 14:31:16
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40
C:\WINDOWS\System32\iertutil.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\iernonce.dll -->23/04/2008 06:16:39
C:\WINDOWS\0.log -->02/07/2008 14:13:51
C:\WINDOWS\WindowsUpdate.log -->02/07/2008 14:13:19
C:\WINDOWS\wiadebug.log -->02/07/2008 14:13:13
C:\WINDOWS\wiaservc.log -->02/07/2008 14:13:12
C:\WINDOWS\bootstat.dat -->02/07/2008 14:12:19
C:\WINDOWS\NeroDigital.ini -->02/07/2008 14:08:52
C:\WINDOWS\SchedLgU.Txt -->02/07/2008 01:42:54
C:\WINDOWS\setupapi.log -->01/07/2008 22:58:23
C:\WINDOWS\MEMORY.DMP -->30/06/2008 22:28:57
C:\WINDOWS\wmsetup.log -->27/06/2008 23:36:34
C:\WINDOWS\wmsetup10.log -->25/06/2008 23:01:21
C:\WINDOWS\Irremote.ini -->24/06/2008 11:38:26
C:\WINDOWS\tsoc.log -->20/06/2008 09:08:59
C:\WINDOWS\ocmsn.log -->20/06/2008 09:08:59
C:\WINDOWS\ntdtcsetup.log -->20/06/2008 09:08:59
|
|
|
|
|
|
j espere que c est bien sa
|
|
|
|
|
Salut randy-orton59
Le mettre au complet SVP
@++
|
|
|
|
|
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 15:37:50
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
|
|
|
|
|
DiagHelp version v1.4 - http://www.malekal.com
excute le 02/07/2008 à 15:49:27,21
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->02/07/2008 15:46:36
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->02/07/2008 15:46:30
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->02/07/2008 15:45:45
C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->02/07/2008 15:45:31
C:\WINDOWS\prefetch\IEXPLORE.EXE-2D97EBE6.pf -->02/07/2008 15:42:29
C:\WINDOWS\prefetch\FIND.EXE-0EEAD1A7.pf -->02/07/2008 15:40:35
C:\WINDOWS\prefetch\GZIP.EXE-1F3F07DA.pf -->02/07/2008 15:39:22
C:\WINDOWS\prefetch\NTVDM.EXE-0A81AB7B.pf -->02/07/2008 15:39:17
C:\WINDOWS\prefetch\SORT.EXE-19728AC5.pf -->02/07/2008 15:38:48
C:\WINDOWS\prefetch\REG.EXE-07FA5B3F.pf -->02/07/2008 15:38:22
C:\WINDOWS\System32\drivers\fidbox.dat -->02/07/2008 15:41:14
C:\WINDOWS\System32\drivers\fidbox2.dat -->02/07/2008 15:38:23
C:\WINDOWS\System32\drivers\fidbox2.idx -->02/07/2008 14:35:36
C:\WINDOWS\System32\drivers\fidbox.idx -->02/07/2008 14:35:36
C:\WINDOWS\System32\drivers\kl1.sys -->27/06/2008 16:44:15
C:\WINDOWS\System32\drivers\klin.dat -->27/06/2008 16:44:09
C:\WINDOWS\System32\drivers\klick.dat -->27/06/2008 16:44:09
C:\WINDOWS\System32\wpa.dbl -->30/06/2008 20:43:57
C:\WINDOWS\System32\MsiExec.exe.log -->27/06/2008 11:24:46
C:\WINDOWS\System32\CmdLineExt.dll -->04/06/2008 18:53:15
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:12
C:\WINDOWS\System32\CoreVorbis-uninstall.exe -->29/05/2008 21:04:36
C:\WINDOWS\System32\OggDSuninst.exe -->29/05/2008 21:04:32
C:\WINDOWS\System32\FNTCACHE.DAT -->29/05/2008 17:45:55
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->14/05/2008 14:31:16
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40
C:\WINDOWS\System32\iertutil.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\iernonce.dll -->23/04/2008 06:16:39
C:\WINDOWS\0.log -->02/07/2008 15:32:35
C:\WINDOWS\WindowsUpdate.log -->02/07/2008 15:32:07
C:\WINDOWS\wiadebug.log -->02/07/2008 15:32:05
C:\WINDOWS\wiaservc.log -->02/07/2008 15:32:02
C:\WINDOWS\bootstat.dat -->02/07/2008 15:31:09
C:\WINDOWS\SchedLgU.Txt -->02/07/2008 14:35:15
C:\WINDOWS\NeroDigital.ini -->02/07/2008 14:08:52
C:\WINDOWS\setupapi.log -->01/07/2008 22:58:23
C:\WINDOWS\MEMORY.DMP -->30/06/2008 22:28:57
C:\WINDOWS\wmsetup.log -->27/06/2008 23:36:34
C:\WINDOWS\wmsetup10.log -->25/06/2008 23:01:21
C:\WINDOWS\Irremote.ini -->24/06/2008 11:38:26
C:\WINDOWS\tsoc.log -->20/06/2008 09:08:59
C:\WINDOWS\ocmsn.log -->20/06/2008 09:08:59
C:\WINDOWS\ntdtcsetup.log -->20/06/2008 09:08:59
winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
explorer.exe pid: 1780
Command line: C:\WINDOWS\Explorer.EXE
Base Size Version Path
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:
*** File timestamp: Thu Mar 08 16:37:50 2007
*** Loaded image timestamp: Thu Mar 08 17:14:26 2007
*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:
*** File timestamp: Fri Dec 07 01:47:19 2007
*** Loaded image timestamp: Fri Dec 07 01:49:33 2007
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:
*** File timestamp: Thu Oct 25 18:43:25 2007
*** Loaded image timestamp: Thu Oct 25 19:21:10 2007
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x305e0000 0x16000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
0x30480000 0xe000 7.00.0005.0325 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\fssync.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x307e0000 0x27000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
*** Loaded C:\WINDOWS\system32\ieframe.dll differs from file image:
*** File timestamp: Wed Apr 23 06:16:43 2008
*** Loaded image timestamp: Wed Apr 23 06:20:04 2008
*** 0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x67080000 0x1c000 3.00.0010.0000 C:\Program Files\FileZilla FTP Client\fzshellext.dll
0x01ed0000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10000000 0x1db000 3.01.0000.0011 C:\Program Files\Fichiers communs\Nero\Lib\NeroDigitalExt.dll
0x781d0000 0x10f000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x5d360000 0xf000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\MFC80FRA.DLL
0x038b0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com
------------------------------------------------------------------------------
winlogon.exe pid: 808
Command line: winlogon.exe
Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:
*** File timestamp: Mon Apr 16 17:53:11 2007
*** Loaded image timestamp: Mon Apr 16 17:53:12 2007
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x305e0000 0x16000 7.00.0001.0325 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll
0x304d0000 0x36000 7.00.0001.0325 C:\WINDOWS\system32\klogon.dll
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 64A2-25A7
Répertoire de C:\WINDOWS\system
25/12/1998 18:15 345 983 RCDsetup.exe
1 fichier(s) 345 983 octets
0 Rép(s) 37 547 536 384 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 64A2-25A7
Répertoire de C:\WINDOWS\system32
05/08/2004 14:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 37 547 536 384 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 64A2-25A7
Répertoire de C:\WINDOWS\Downloaded Program Files
01/07/2008 22:58 <REP> .
01/07/2008 22:58 <REP> ..
03/11/2005 00:52 65 desktop.ini
20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe
18/01/2008 12:17 204 800 InstallerControl.dll
08/08/2006 11:45 576 kavwebscan.inf
18/01/2008 12:17 507 OSDED4D.OSD
18/03/2008 10:57 206 128 sysreqlab2.dll
07/03/2008 12:16 669 SysReqLab2.osd
7 fichier(s) 1 936 281 octets
Total des fichiers listés :
7 fichier(s) 1 936 281 octets
2 Rép(s) 37 547 536 384 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Firewall GUI"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\Acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\Acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\Acer TV-FM\\PowerCinema.exe"="C:\\Program Files\\Acer TV-FM\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema"
"C:\\Program Files\\Acer TV-FM\\PCMService.exe"="C:\\Program Files\\Acer TV-FM\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\\emule0.48a-Xtreme6.1\\emule.exe"="C:\\emule0.48a-Xtreme6.1\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"="C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe:*:Enabled:Nero ControlCenter"
"C:\\Documents and Settings\\randy-orton\\Local Settings\\Temp\\OnlineUpdate8\\SetupXu.exe"="C:\\Documents and Settings\\randy-orton\\Local Settings\\Temp\\OnlineUpdate8\\SetupXu.exe:*:Enabled:Nero ControlCenter"
"D:\\telechargement\\Nouveau dossier\\emule.exe"="D:\\telechargement\\Nouveau dossier\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\randy-orton\\Bureau\\emule0.48a-Xtreme6.1\\emule.exe"="C:\\Documents and Settings\\randy-orton\\Bureau\\emule0.48a-Xtreme6.1\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"
"C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe"="C:\\Program Files\\MySpace\\IM\\MySpaceIM.exe:*:Enabled:MySpace Instant Messenger"
"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"C:\\Documents and Settings\\randy-orton\\Local Settings\\Temp\\WZSE0.TMP\\symnrt.exe"="C:\\Documents and Settings\\randy-orton\\Local Settings\\Temp\\WZSE0.TMP\\symnrt.exe:*:Enabled:Symantec Removal Utility"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
exports des policies
REGEDIT4
[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-02 15:50:17
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden services: 0
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
380 - MediaServerServ
464 - nvsvc32.exe
540 - MemCheck.exe
772 - AspireService.e
784 - csrss.exe
808 - winlogon.exe
828 - PCMService.exe
852 - services.exe
864 - lsass.exe
1008 - svchost.exe
1016 - LVCOMSX.EXE
1124 - svchost.exe
1224 - svchost.exe
1248 - svchost.exe
1312 - svchost.exe
1340 - ctfmon.exe
1468 - CLSched.exe
1480 - svchost.exe
1780 - explorer.exe
1844 - CLMLServer.exe
3164 - alg.exe
3384 - cmd.exe
3832 - iexplore.exe
Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806FD000 - \WINDOWS\system32\hal.dll
F7D2E000 - \WINDOWS\system32\KDCOM.DLL
F7C3E000 - \WINDOWS\system32\BOOTVID.dll
F77DE000 - ACPI.sys
F7D30000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77CD000 - pci.sys
F782E000 - isapnp.sys
F7DF6000 - pciide.sys
F7AAE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F783E000 - MountMgr.sys
F77AE000 - ftdisk.sys
F7AB6000 - PartMgr.sys
F784E000 - VolSnap.sys
F7796000 - atapi.sys
F785E000 - disk.sys
F786E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7776000 - fltMgr.sys
F7764000 - sr.sys
F774D000 - KSecDD.sys
F76C0000 - Ntfs.sys
F7693000 - NDIS.sys
F787E000 - uagp35.sys
F7678000 - Mup.sys
F765B000 - kl1.sys
F7ABE000 - \WINDOWS\system32\drivers\TDI.SYS
F78BE000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F6EFB000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F6EE7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78CE000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7CC6000 - \SystemRoot\System32\Drivers\UBHelper.SYS
F78DE000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F78EE000 - \SystemRoot\system32\DRIVERS\redbook.sys
F6EC4000 - \SystemRoot\system32\DRIVERS\ks.sys
F7D34000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys
F6B4A000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F6B26000 - \SystemRoot\system32\drivers\portcls.sys
F790E000 - \SystemRoot\system32\drivers\drmk.sys
F7B16000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6B03000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B1E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7B26000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F6AF2000 - \SystemRoot\system32\DRIVERS\serial.sys
F7CDE000 - \SystemRoot\system32\DRIVERS\serenum.sys
F6ADE000 - \SystemRoot\system32\DRIVERS\parport.sys
F791E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7B3E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7B4E000 - \SystemRoot\system32\DRIVERS\klim5.sys
F7EE6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F797E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7CEA000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6AC7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F798E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F799E000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F6AB6000 - \SystemRoot\system32\DRIVERS\psched.sys
F79AE000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7B6E000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7B7E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F79BE000 - \SystemRoot\System32\Drivers\pcouffin.sys
F79CE000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7B8E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7D54000 - \SystemRoot\system32\DRIVERS\swenum.sys
F6A5D000 - \SystemRoot\system32\DRIVERS\update.sys
F7CFA000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F79DE000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F79EE000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D5A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7D5E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7F17000 - \SystemRoot\System32\Drivers\Null.SYS
F7D62000 - \SystemRoot\System32\Drivers\Beep.SYS
F7BCE000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7BD6000 - \SystemRoot\System32\drivers\vga.sys
F7D66000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D6A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BE6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BF6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7623000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F583A000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F57E2000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F57BA000 - \SystemRoot\system32\DRIVERS\netbt.sys
F5799000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F7A0E000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F5777000 - \SystemRoot\System32\drivers\afd.sys
F7A1E000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7CDA000 - \SystemRoot\system32\DRIVERS\srvkp.sys
F574C000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F56B5000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F5681000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F7A3E000 - \SystemRoot\System32\Drivers\Fips.SYS
F7C36000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F58AD000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7A5E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F565E000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F589D000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7A8E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F5646000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7D76000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F5865000 - \SystemRoot\System32\drivers\Dxapi.sys
F7B0E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7E89000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
BAF04000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
BABDB000 - \SystemRoot\system32\drivers\wdmaud.sys
BAEA0000 - \SystemRoot\system32\drivers\sysaudio.sys
BA9CF000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7BBE000 - \SystemRoot\System32\drivers\aspi32.sys
BA545000 - \SystemRoot\system32\DRIVERS\srv.sys
BA0A7000 - \SystemRoot\System32\Drivers\HTTP.sys
B9EDE000 - \??\C:\Acer\Empowering Technology\eRecovery\int15.sys
F7E40000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 112
Liste des programmes installes
7-Zip 4.58 beta
a-squared Free 3.1
Acer eConsole
Acer eMode Management
Acer Empowering Technology
Acer ePerformance Management
Acer WLAN 11g USB Dongle
Acer WLAN 11g USB Dongle
Adobe Flash Player ActiveX
Adobe Reader 7.1.0
Archiveur WinRAR
Assistant de connexion Windows Live
AviSynth 2.5
Azureus Vuze
CCleaner (remove only)
ConvertXtoDVD 2.2.3.258h
CoreVorbis Audio Decoder (remove only)
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB893357)
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB906569)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893086
Direct Show Ogg Vorbis Filter (remove only)
DivX Codec 3.1alpha release
EVEREST Home Edition v2.20
Fond Ecran OneClick
HijackThis 2.0.2
Hitman - tueur à gages
Hitman 2: Silent Assassin
Hitman Blood Money
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Huffyuv AVI lossless video codec (Remove Only)
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 5
Kaspersky Anti-Virus 7.0
Kaspersky Anti-Virus 7.0
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lame ACM MP3 Codec
Largo
Lecteur Windows Media 11
Logiciel WebCam de Labtec
Messenger Plus! Live & Sponsor (CiD)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MKVtoolnix 2.1.0
Mozilla Firefox (2.0.0.14)
MSXML 4.0 SP2 (KB936181)
MySpaceIM
Nero 8 Trial
neroxml
NTI Backup NOW! 4
NTI Backup NOW! 4
NTI CD & DVD-Maker
NTI CD & DVD-Maker
NTI HomeVideo-Maker
NVIDIA Drivers
OCA Client history tool install
OpenOffice.org Installer 1.0
PowerDVD
Programme de gestion Camera de Labtec®
Real Alternative 1.52
Realtek AC'97 Audio
Revo Uninstaller 1.71
Ri4m v5.0.1d
Ripp-It Codec Pack v 4.2.6
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SiS 900 PCI Fast Ethernet Adapter Driver
SiSAGP driver
System Requirements Lab
VCRedistSetup
VideoLAN VLC media player 0.8.6h
WebFldrs XP
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Xilisoft Video Converter 3
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Yu-Gi-Oh! Power of Chaos YUGI THE DESTINY
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 64A2-25A7
Répertoire de C:\Program Files
02/07/2008 01:03 <REP> .
02/07/2008 01:03 <REP> ..
14/05/2008 18:27 <REP> 7-Zip
22/03/2008 22:37 <REP> Acer
22/03/2008 22:40 <REP> Acer TV-FM
23/03/2008 03:20 <REP> Acer WLAN 11g USB Dongle
23/03/2008 03:20 <REP> Adobe
12/05/2008 11:25 <REP> Anuman Interactive
24/03/2008 11:33 <REP> AskTBar
16/06/2008 23:11 <REP> a-squared Free
24/03/2008 15:13 <REP> AviSynth 2.5
30/06/2008 23:32 <REP> Azureus
03/05/2008 01:06 <REP> CCleaner
10/04/2008 19:09 <REP> Circle Developement
03/11/2005 00:51 <REP> ComPlus Applications
22/03/2008 22:38 <REP> CyberLink
29/05/2008 21:07 <REP> DivX
04/06/2008 18:43 <REP> Eidos
05/04/2008 13:15 <REP> Eidos Interactive
01/07/2008 22:45 <REP> Fichiers communs
27/05/2008 12:34 <REP> FileZilla FTP Client
24/03/2008 12:12 <REP> fond-ecran-wallpaper
26/06/2008 23:54 <REP> Freenet
09/06/2008 19:00 <REP> HT Video Splitter & Joiner 2.0 Shareware
11/06/2008 07:13 <REP> Internet Explorer
14/05/2008 14:31 <REP> Java
27/06/2008 16:34 <REP> Kaspersky Lab
04/06/2008 18:01 <REP> KONAMI
22/03/2008 19:41 <REP> Lavalys
25/03/2008 21:02 <REP> Logitech
22/03/2008 19:45 <REP> Media Player Classic
23/03/2008 03:21 <REP> Messenger
16/04/2008 12:24 <REP> Messenger Plus! Live
22/03/2008 23:53 <REP> Microsoft CAPICOM 2.1.0.2
23/03/2008 03:21 <REP> microsoft frontpage
22/03/2008 19:49 <REP> MKVtoolnix
29/05/2008 21:07 <REP> Morgan
23/03/2008 03:21 <REP> Movie Maker
02/07/2008 14:03 <REP> Mozilla Firefox
23/03/2008 03:21 <REP> MSN
23/03/2008 03:22 <REP> MSN Gaming Zone
23/03/2008 14:20 <REP> MSXML 4.0
22/04/2008 21:56 <REP> MySpace
27/06/2008 11:17 <REP> Nero
23/03/2008 03:22 <REP> NetMeeting
23/03/2008 08:54 <REP> NewTech Infosystems
23/03/2008 03:23 <REP> Oca History Tool
23/03/2008 03:23 <REP> Online Services
22/03/2008 23:52 <REP> Outlook Express
09/06/2008 20:22 <REP> QuickTime
22/03/2008 19:45 <REP> Real Alternative
23/03/2008 03:23 <REP> Realtek AC97
22/03/2008 19:48 <REP> Ripp-It Codec Pack
27/05/2008 16:46 <REP> Ripp-it_AM
23/03/2008 03:23 <REP> Services en ligne
23/03/2008 03:23 <REP> sisagp
22/03/2008 18:35 <REP> SiSLan
14/05/2008 14:31 <REP> Sun
22/03/2008 20:26 <REP> Sunbelt Software
04/04/2008 09:27 <REP> SystemRequirementsLab
01/07/2008 21:59 <REP> Trend Micro
04/06/2008 18:08 <REP> Ubi Soft
22/03/2008 19:50 <REP> VideoLAN
22/03/2008 19:43 <REP> VS Revo Group
22/03/2008 19:47 <REP> VSO
23/03/2008 14:16 <REP> Windows Live
26/03/2008 15:56 <REP> Windows Media Connect 2
26/03/2008 15:56 <REP> Windows Media Player
23/03/2008 03:23 <REP> Windows NT
06/06/2008 20:35 <REP> WinRAR
23/03/2008 03:23 <REP> xerox
09/06/2008 20:22 <REP> Xilisoft
03/05/2008 01:06 <REP> Yahoo!
0 fichier(s) 0 octets
73 Rép(s) 37 533 372 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 64A2-25A7
Répertoire de C:\Program Files\fichiers communs
01/07/2008 22:45 <REP> .
01/07/2008 22:45 <REP> ..
07/05/2008 12:04 <REP> Adobe
23/03/2008 08:55 <REP> ArcSoft
28/05/2008 21:14 <REP> AVSMedia
23/03/2008 03:21 <REP> InstallShield
22/03/2008 19:40 <REP> Java
25/03/2008 21:02 <REP> Logitech
28/05/2008 20:05 <REP> Microsoft Shared
23/03/2008 03:21 <REP> MSSoap
03/11/2005 01:07 <REP> muvee Technologies
27/06/2008 11:19 <REP> Nero
23/03/2008 03:21 <REP> NewTech Infosystems
23/03/2008 03:21 <REP> ODBC
23/03/2008 03:21 <REP> Services
23/03/2008 03:21 <REP> SpeechEngines
22/03/2008 23:52 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 37 533 372 416 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est 64A2-25A7
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
23/03/2008 03:21 <REP> .
23/03/2008 03:21 <REP> ..
19/05/2001 00:57 561 209 MSONSEXT.DLL
03/06/1999 21:09 122 937 MSOWS409.DLL
07/03/2001 16:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 37 533 372 416 octets libres
c:\Documents and Settings\randy-orton\Application Data\inst.exe
c:\Documents and Settings\randy-orton\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr710_en_US.exe
c:\Documents and Settings\randy-orton\Application Data\MySpace\IM\Install\MSIMClientSetup.1.0.754.0-static-fr.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\randy-orton\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\i4jdel0.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\VSUSetup.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\ycomp_setup.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\ZAN237.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\7zO207.tmp\VDownloader.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\msgpl_0cc3.tmp\Uninstall.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO13895\NeroBar.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO13895\SetupX.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO13895\Data\Redist\NL2WriteThrough.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO13895\Data\Redist\WindowsInstaller-KB884016-v2-x86.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO13895\Data\Redist\wmfdist.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO13895\Data\Redist\wmfdist95.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO13895\Data\Redist\DirectX\dxsetup.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO13895\Setup\NeroDelTmp.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO13895\Setup\UninstallNero.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO14967\NeroBar.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO14967\SetupX.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO14967\Toolbar.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO14967\Data\Redist\NL2WriteThrough.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO14967\Data\Redist\WindowsInstaller-KB884016-v2-x86.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO14967\Data\Redist\wmfdist.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO14967\Data\Redist\wmfdist95.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO14967\Data\Redist\DirectX\dxsetup.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO14967\Setup\NeroDelTmp.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\NERO14967\Setup\UninstallNero.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\nso19F.tmp\trialstarter180day.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\OnlineUpdate8\SetupXu.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\OnlineUpdate8\SetupXu.exe_
c:\Documents and Settings\randy-orton\Local Settings\Temp\Rar$EX00.047\nl_Upload_12.11.2007\netload.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\STOPzilla!\SZSetup.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\VSD8D.tmp\setup.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\VSD8D.tmp\dotnetfx\dotnetchk.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\VSD8D.tmp\dotnetfx\dotnetfx.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\VSDB9.tmp\dotnetfx\dotnetchk.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\REGSVR32.EXE
c:\Documents and Settings\randy-orton\Local Settings\Temp\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\SetKey.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\{BA870CF8-A866-4F6B-B616-D87FD9DF9061}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\NVUninst.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\{BA870CF8-A866-4F6B-B616-D87FD9DF9061}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvuninst-amd64.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\{BA870CF8-A866-4F6B-B616-D87FD9DF9061}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvuninst-ia64.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\{BA870CF8-A866-4F6B-B616-D87FD9DF9061}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvupnp-amd64.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\{BA870CF8-A866-4F6B-B616-D87FD9DF9061}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvupnpbr.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\{BA870CF8-A866-4F6B-B616-D87FD9DF9061}\{EFB7D050-CAD2-11D4-B34D-00105A1C23DD}\nvupnp-ia64.exe
c:\Documents and Settings\randy-orton\Local Settings\Temp\{BFD6816A-C385-413F-A819-370EE17B888E}\{A8DF8593-F619-47DE-AD27-BCABF233433A}\wmfdist.exe
c:\Documents and Settings\randy-orton\Mes documents\jeu-253-dukenukem3d\DUKE3D\COMMIT.EXE
c:\Documents and Settings\randy-orton\Mes documents\jeu-253-dukenukem3d\DUKE3D\DN3DHELP.EXE
c:\Documents and Settings\randy-orton\Mes documents\jeu-253-dukenukem3d\DUKE3D\DUKE3D.EXE
c:\Documents and Settings\randy-orton\Mes documents\jeu-253-dukenukem3d\DUKE3D\SETMAIN.EXE
c:\Documents and Settings\randy-orton\Mes documents\jeu-253-dukenukem3d\DUKE3D\SETUP.EXE
c:\Documents and Settings\randy-orton\Mes documents\loom_vfcod\LOOM.EXE
c:\Documents and Settings\randy-orton\Mes documents\lostvikings\lostviking\SETUP.EXE
c:\Documents and Settings\randy-orton\Mes documents\lostvikings\lostviking\VIKINGS.EXE
c:\Documents and Settings\randy-orton\Mes documents\monkey1fr\MONKEY1.EXE
c:\Documents and Settings\randy-orton\Mes documents\MONKEY2\MONKEY2.EXE
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\ckahum.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\diffs.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.1.321\updater.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\randy-orton\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_ACER-FE8B363750.tar.gz a l'adresse http://upload.malekal.com
|
|
|
|
|
Salut randy-orton59
Recommence le scan avec DiagHelp
Le rapport doit commencer et finir par :
DiagHelp version - http://www.malekal.com
****** Fin du rapport DiagHelp
Le rapport ce trouve ici C:resultat.txt
@++
|
|
|
|
|
DiagHelp version v1.4 - http://www.malekal.com
excute le 02/07/2008 à 16:20:41,48
Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->02/07/2008 16:20:40
C:\WINDOWS\prefetch\SIGCHECK.EXE-07A5A46A.pf -->02/07/2008 16:20:34
C:\WINDOWS\prefetch\GREP.EXE-29578D96.pf -->02/07/2008 16:20:34
C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->02/07/2008 16:20:29
C:\WINDOWS\prefetch\LFILES.EXE-05CE122C.pf -->02/07/2008 16:20:26
C:\WINDOWS\prefetch\DFRGNTFS.EXE-38C3807C.pf -->02/07/2008 16:15:28
C:\WINDOWS\prefetch\DEFRAG.EXE-2858C7E2.pf -->02/07/2008 16:15:28
C:\WINDOWS\prefetch\Layout.ini -->02/07/2008 16:15:18
C:\WINDOWS\prefetch\AVP.EXE-04F78167.pf -->02/07/2008 15:53:59
C:\WINDOWS\prefetch\NOTEPAD.EXE-2F2D61E1.pf -->02/07/2008 15:53:01
C:\WINDOWS\System32\drivers\fidbox.dat -->02/07/2008 16:19:26
C:\WINDOWS\System32\drivers\fidbox2.dat -->02/07/2008 15:51:39
C:\WINDOWS\System32\drivers\fidbox2.idx -->02/07/2008 14:35:36
C:\WINDOWS\System32\drivers\fidbox.idx -->02/07/2008 14:35:36
C:\WINDOWS\System32\drivers\kl1.sys -->27/06/2008 16:44:15
C:\WINDOWS\System32\drivers\klin.dat -->27/06/2008 16:44:09
C:\WINDOWS\System32\drivers\klick.dat -->27/06/2008 16:44:09
C:\WINDOWS\System32\wpa.dbl -->30/06/2008 20:43:57
C:\WINDOWS\System32\MsiExec.exe.log -->27/06/2008 11:24:46
C:\WINDOWS\System32\CmdLineExt.dll -->04/06/2008 18:53:15
C:\WINDOWS\System32\MRT.exe -->30/05/2008 01:35:12
C:\WINDOWS\System32\CoreVorbis-uninstall.exe -->29/05/2008 21:04:36
C:\WINDOWS\System32\OggDSuninst.exe -->29/05/2008 21:04:32
C:\WINDOWS\System32\FNTCACHE.DAT -->29/05/2008 17:45:55
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->14/05/2008 14:31:16
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\occache.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mstime.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msrating.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\mshtmled.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeedsbs.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\msfeeds.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\jsproxy.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\inetcpl.cpl -->23/04/2008 06:16:40
C:\WINDOWS\System32\iertutil.dll -->23/04/2008 06:16:39
C:\WINDOWS\System32\iernonce.dll -->23/04/2008 06:16:39
C:\WINDOWS\0.log -->02/07/2008 15:32:35
C:\WINDOWS\WindowsUpdate.log -->02/07/2008 15:32:07
C:\WINDOWS\wiadebug.log -->02/07/200 | |
