Madame, Monsieur,
Depuis 3 jours mon pc est beaucoup plus lent que normalement. Dans le gesionnaire des tâches, pas de programme qui utilise tout mon processeur. Le démarrage est long (10mns). Internet E est plus long que d'habitue (1700 au lieu de 3500). Après 20mns environ, le pc redevient plus ou moins normal mais pas comme avant. Mon antivirus ou Ad-Aware prennent 4x plus de temps que avant.
Help ! Je vais le foutre par la fenêtre sinon....
Natelo
PC LENT
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
20 messages
• Page 1 sur 1
- natelo
- Messages: 8
- Inscription: 16 Aoû 2007 17:11
- Localisation: Lausanne
par Achille1er » 16 Aoû 2007 18:21
Je m'appelle fenêtre malgré mon pseudo...
Jamais fait un partage de fichier par le réseau ou monté un disque réseau ?
Une disparition de celui-ci pour engendrer des délais de démarrage conséquents...
______________
Quand on tient un marteau, tous les problèmes ressemblent à des clous.
Jamais fait un partage de fichier par le réseau ou monté un disque réseau ?
Une disparition de celui-ci pour engendrer des délais de démarrage conséquents...
______________
Quand on tient un marteau, tous les problèmes ressemblent à des clous.
-
Achille1er - Super Libellulien
- Messages: 2162
- Inscription: 30 Mai 2005 07:46
- Localisation: Zotrland
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par sanal » 17 Aoû 2007 00:04
salut
Soyez aussi un peu votre propre medecin! Tu n'as pas d'idée d'où ça peut venir le probème? Installé un logiciel dernièrement? un driver vient d'être installé? un film-mp3 ou autres fichiers téléchargés? plus de détails svp. Mais poste quand meme un log de hijackthis.
A+
Soyez aussi un peu votre propre medecin! Tu n'as pas d'idée d'où ça peut venir le probème? Installé un logiciel dernièrement? un driver vient d'être installé? un film-mp3 ou autres fichiers téléchargés? plus de détails svp. Mais poste quand meme un log de hijackthis.
A+
-
sanal - Libellulien Junior
- Messages: 135
- Inscription: 04 Oct 2003 03:35
- Localisation: Lausanne
PC LENT au démarrage
par natelo » 17 Aoû 2007 15:20
Hello, merci pour vos réponse. Le jour avant la lenteur, j'ai installé une nouvelle imprimante. Je l'ai désinstaller, pas mieux. Voici mon rapport :
Merci d'avance pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 16:17:35, on 17.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\PrintScreen.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Nils\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\PrintScreen.exe /nosplash
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
[/list][/list]
Merci d'avance pour votre aide.
Logfile of HijackThis v1.99.1
Scan saved at 16:17:35, on 17.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe
C:\PrintScreen.exe
C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterRuntime.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Nils\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bluewin.ch/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [mRouterConfig] "C:\Program Files\Intuwave\Shared\mRouterRuntime\mRouterConfig.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\PrintScreen.exe /nosplash
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
[/list][/list]
A l'impossible nul n'est tenu...
- natelo
- Messages: 8
- Inscription: 16 Aoû 2007 17:11
- Localisation: Lausanne
par Falkra » 17 Aoû 2007 16:00
Télécharge et lance DiagHelp sur ton bureau et décompresse-le comme indiqué ici :
http://www.malekal.com/DiagHelp/DiagHelp.php
Ne lance que l'option 1 et poste le rapport dans ta prochaine réponse.
Attention: n'oublie pas d'appuyer sur la touche lorsque cela te sera demandé à la fin du rapport Catchme, sinon ce sera incomplet.
http://www.malekal.com/DiagHelp/DiagHelp.php
Ne lance que l'option 1 et poste le rapport dans ta prochaine réponse.
Attention: n'oublie pas d'appuyer sur la touche lorsque cela te sera demandé à la fin du rapport Catchme, sinon ce sera incomplet.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
PC LENT
par natelo » 18 Aoû 2007 12:49
Hello Falkra, Voici le rapport Diaghelp. Merci d'avance pour ton aide.
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 18.08.2007 à 13:43:24.54
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->28.07.2007 00:02:49
C:\WINDOWS\System32/drivers\aswmon2.sys -->28.07.2007 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->28.07.2007 00:00:39
C:\WINDOWS\System32/drivers\aswTdi.sys -->27.07.2007 23:59:57
C:\WINDOWS\System32/drivers\aavmker4.sys -->27.07.2007 23:58:36
C:\WINDOWS\System32/drivers\update.sys -->23.04.2007 12:32:54
C:\WINDOWS\System32/drivers\ntfs.sys -->09.02.2007 13:10:35
C:\WINDOWS\System32\wpa.dbl -->17.08.2007 18:12:46
C:\WINDOWS\System32\FNTCACHE.DAT -->17.08.2007 18:04:41
C:\WINDOWS\System32\perfh00C.dat -->16.08.2007 17:50:59
C:\WINDOWS\System32\PerfStringBackup.INI -->16.08.2007 17:50:58
C:\WINDOWS\System32\perfh009.dat -->16.08.2007 17:50:58
C:\WINDOWS\System32\perfc00C.dat -->16.08.2007 17:50:58
C:\WINDOWS\System32\perfc009.dat -->16.08.2007 17:50:58
C:\WINDOWS\System32\LexFiles.ulf -->15.08.2007 21:39:47
C:\WINDOWS\System32\CONFIG.NT -->04.08.2007 11:19:22
C:\WINDOWS\System32\MRT.exe -->03.08.2007 06:34:10
C:\WINDOWS\System32\aswBoot.exe -->28.07.2007 00:07:21
C:\WINDOWS\System32\AvastSS.scr -->27.07.2007 23:57:49
C:\WINDOWS\System32\mshtml.dll -->19.07.2007 08:58:09
C:\WINDOWS\System32\wininet.dll -->27.06.2007 15:24:19
C:\WINDOWS\System32\webcheck.dll -->27.06.2007 15:24:15
C:\WINDOWS\System32\urlmon.dll -->27.06.2007 15:24:14
C:\WINDOWS\System32\url.dll -->27.06.2007 15:24:10
C:\WINDOWS\System32\occache.dll -->27.06.2007 15:24:09
C:\WINDOWS\System32\mstime.dll -->27.06.2007 15:24:09
C:\WINDOWS\System32\msrating.dll -->27.06.2007 15:24:07
C:\WINDOWS\System32\mshtmled.dll -->27.06.2007 15:24:06
C:\WINDOWS\System32\msfeedsbs.dll -->27.06.2007 15:23:32
C:\WINDOWS\System32\msfeeds.dll -->27.06.2007 15:23:32
C:\WINDOWS\System32\jsproxy.dll -->27.06.2007 15:23:31
C:\WINDOWS\System32\inetcpl.cpl -->27.06.2007 15:23:31
C:\WINDOWS\WindowsUpdate.log -->18.08.2007 13:03:04
C:\WINDOWS\0.log -->18.08.2007 12:59:32
C:\WINDOWS\wiadebug.log -->18.08.2007 12:59:14
C:\WINDOWS\wiaservc.log -->18.08.2007 12:59:07
C:\WINDOWS\bootstat.dat -->18.08.2007 12:55:36
C:\WINDOWS\SchedLgU.Txt -->17.08.2007 20:16:04
C:\WINDOWS\tsc.ini -->17.08.2007 17:19:40
C:\WINDOWS\tsc.ptn -->17.08.2007 16:29:46
C:\WINDOWS\tsc.exe -->17.08.2007 16:29:45
C:\WINDOWS\hcextoutput.dll -->17.08.2007 16:29:45
C:\WINDOWS\vsapi32.dll -->17.08.2007 16:29:43
C:\WINDOWS\VPTNFILE.657 -->17.08.2007 16:29:39
C:\WINDOWS\LPT$VPN.657 -->17.08.2007 16:29:39
C:\WINDOWS\BPMNT.dll -->17.08.2007 16:29:39
C:\WINDOWS\GetServer.ini -->17.08.2007 16:25:47
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\WINDOWS\system32
05.08.2004 15:00 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 58'302'431'232 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\WINDOWS\Downloaded Program Files
17.08.2007 16:25 <REP> .
17.08.2007 16:25 <REP> ..
16.08.2004 19:08 65 desktop.ini
25.07.2002 19:13 24'576 dwusplay.dll
25.07.2002 19:13 196'608 dwusplay.exe
27.07.2004 17:48 323'584 isusweb.dll
20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
02.11.2005 18:01 1'777 xscan.inf
02.11.2005 18:07 435'712 xscan53.ocx
7 fichier(s) 983'484 octets
Total des fichiers listés :
7 fichier(s) 983'484 octets
2 Rép(s) 58'302'431'232 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"="C:\\Program Files\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe:*:Enabled:mRouterRuntime Module"
"C:\\Bluewin(Router)\\Wizard\\NetAgentBW.exe"="C:\\Bluewin(Router)\\Wizard\\NetAgentBW.exe:*:Enabled:NetAgent Bluewin ADSL"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-18 13:43:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
"DisplayName"="\xb973\x778e"
"DeviceDesc"="\xb973\x778e"
"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
"MFG"="\xc1bf\b\xe12b\x1803\x608"
"ReinstallString"=".10.1000.5"
"DeviceInstanceIds"=str(7):"c:\pnp\mobo\sbdrv\smbus\smbusati.inf"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000148
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
148 - explorer.exe
420 - mdm.exe
540 - DetectorApp.exe
548 - ashDisp.exe
568 - SMPSYS.EXE
580 - ctfmon.exe
644 - USBDeviceServic
684 - svchost.exe
732 - csrss.exe
784 - winlogon.exe
828 - services.exe
840 - lsass.exe
904 - mRouterConfig.e
984 - ati2evxx.exe
996 - msnmsgr.exe
1016 - svchost.exe
1104 - CLSched.exe
1120 - svchost.exe
1264 - svchost.exe
1500 - svchost.exe
1540 - mRouterRuntime.
1752 - ashServ.exe
1772 - AcroRd32.exe
1924 - ati2evxx.exe
1952 - CLCapSvc.exe
2016 - CLMLServer.exe
2088 - iexplore.exe
2304 - ashMaiSv.exe
2364 - ashWebSv.exe
4048 - cmd.exe
Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806ED000 - \WINDOWS\system32\hal.dll
F7BE4000 - \WINDOWS\system32\KDCOM.DLL
F7AF4000 - \WINDOWS\system32\BOOTVID.dll
F7694000 - ACPI.sys
F7BE6000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7683000 - pci.sys
F76E4000 - isapnp.sys
F7AF8000 - compbatt.sys
F7AFC000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7CAC000 - pciide.sys
F7964000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7BE8000 - aliide.sys
F7BEA000 - intelide.sys
F7BEC000 - toside.sys
F7BEE000 - viaide.sys
F7BF0000 - cmdide.sys
F76F4000 - MountMgr.sys
F7664000 - ftdisk.sys
F796C000 - PartMgr.sys
F7B00000 - ACPIEC.sys
F7CAD000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7704000 - VolSnap.sys
F7B04000 - cpqarray.sys
F764C000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7634000 - atapi.sys
F7B08000 - aha154x.sys
F7974000 - sparrow.sys
F7B0C000 - symc810.sys
F7714000 - aic78xx.sys
F7B10000 - dac960nt.sys
F7724000 - ql10wnt.sys
F7B14000 - amsint.sys
F797C000 - asc.sys
F7B18000 - asc3550.sys
F7984000 - mraid35x.sys
F798C000 - i2omp.sys
F7B1C000 - ini910u.sys
F7734000 - ql1240.sys
F7744000 - aic78u2.sys
F7994000 - symc8xx.sys
F799C000 - sym_hi.sys
F79A4000 - sym_u3.sys
F79AC000 - ABP480N5.SYS
F79B4000 - asc3350p.sys
F7BF2000 - cd20xrnt.sys
F7754000 - ultra.sys
F761B000 - adpu160m.sys
F79BC000 - dpti2o.sys
F7764000 - ql1080.sys
F7774000 - ql1280.sys
F7784000 - ql12160.sys
F79C4000 - perc2.sys
F7BF4000 - perc2hib.sys
F79CC000 - hpn.sys
F7B20000 - cbidf2k.sys
F75EF000 - dac2w2k.sys
F7794000 - disk.sys
F77A4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F75CF000 - fltMgr.sys
F75BD000 - sr.sys
F79D4000 - PxHelp20.sys
F75A6000 - KSecDD.sys
F7BF6000 - TwkMs.sys
F7519000 - Ntfs.sys
F74EC000 - NDIS.sys
F77B4000 - sisagp.sys
F77C4000 - viaagp.sys
F74D1000 - Mup.sys
F77D4000 - alim1541.sys
F77E4000 - amdagp.sys
F77F4000 - agp440.sys
F7804000 - agpCPQ.sys
F7954000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7322000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F72E6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7A84000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F72C3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7AB4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7814000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7824000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7834000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7200000 - \SystemRoot\system32\DRIVERS\ks.sys
F71DB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7844000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7A54000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F71AB000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7C0A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A9C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7196000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F7138000 - \SystemRoot\system32\DRIVERS\RT61.sys
F74A5000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7CF6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7854000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F749D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7121000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7864000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7874000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7A6C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7110000 - \SystemRoot\system32\DRIVERS\psched.sys
F7884000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7AA4000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7ABC000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7894000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7C10000 - \SystemRoot\system32\DRIVERS\swenum.sys
F70B7000 - \SystemRoot\system32\DRIVERS\update.sys
F7B90000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F78A4000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F78D4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
EEB81000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EEB5F000 - \SystemRoot\system32\drivers\portcls.sys
F78E4000 - \SystemRoot\system32\drivers\drmk.sys
F7C24000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7C28000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D69000 - \SystemRoot\System32\Drivers\Null.SYS
F7C2C000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A5C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A74000 - \SystemRoot\System32\drivers\vga.sys
F7C30000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C34000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A8C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7AAC000 - \SystemRoot\System32\Drivers\Npfs.SYS
F74A9000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EEAB4000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EEA5C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F78F4000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EEA3B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F70AB000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7904000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7914000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EEA13000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE9F1000 - \SystemRoot\System32\drivers\afd.sys
F7924000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE9C6000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE957000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F72B3000 - \SystemRoot\system32\DRIVERS\CnxTrUsb.sys
F72A3000 - \SystemRoot\System32\Drivers\Fips.SYS
EE8F5000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
EEB53000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7A4C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EEB0F000 - \SystemRoot\system32\DRIVERS\CnxTrLan.sys
F7283000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE815000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C4C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EE839000 - \SystemRoot\System32\drivers\Dxapi.sys
EEAD7000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D26000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA51000 - \SystemRoot\System32\atikvmag.dll
BFA87000 - \SystemRoot\System32\ati3duag.dll
BFCEE000 - \SystemRoot\System32\ativvaxx.dll
EC5D1000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EC42F000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EC032000 - \SystemRoot\system32\drivers\wdmaud.sys
F706F000 - \SystemRoot\system32\drivers\sysaudio.sys
EB71B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EB4E1000 - \SystemRoot\system32\DRIVERS\srv.sys
EB1C1000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EB0E0000 - \SystemRoot\System32\Drivers\HTTP.sys
F7DBB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 163
Liste des programmes installes
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Français
avast! Antivirus
BANQUE MIGROS M-CARD smart
Bluewin ADSL Disc 4.0
Cayman 3000 series USB Network Adapter
CCleaner (remove only)
CHIPDRIVE extern/intern/micro driver 3.0
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB918005)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Lexmark Barre d'outils
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
OpenOffice.org 2.0
QuickTime
QuickTime
SCR33x USB Smart Card Reader
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sony Ericsson PC Suite for Smartphones
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
VaudTax2006
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\Program Files
17.08.2007 17:27 <REP> .
17.08.2007 17:27 <REP> ..
30.01.2007 02:36 <REP> Adobe
30.05.2007 19:09 <REP> Alwil Software
30.01.2007 02:36 <REP> ATI Technologies
28.04.2007 18:07 <REP> Bluewin
17.08.2007 17:28 <REP> CCleaner
29.01.2007 22:31 <REP> CHIPDRIVE
28.04.2007 18:06 <REP> Common Files
30.01.2007 02:36 <REP> ComPlus Applications
30.01.2007 02:36 <REP> CyberLink
15.08.2007 19:02 <REP> Fichiers communs
15.08.2007 08:23 <REP> Internet Explorer
30.01.2007 20:55 <REP> Intuwave
15.08.2007 19:02 <REP> Java
29.04.2007 10:36 <REP> Kaspersky Lab
12.04.2007 19:18 <REP> Lavasoft
15.08.2007 17:01 <REP> Lexmark Toolbar
14.07.2007 02:00 <REP> LimeWire
15.08.2007 17:06 <REP> Lx_cats
30.01.2007 02:41 <REP> Messenger
30.01.2007 02:36 <REP> microsoft frontpage
08.02.2007 19:05 <REP> Microsoft Office
08.02.2007 19:05 <REP> Microsoft Visual Studio
31.01.2007 18:07 <REP> MIGROSBANK
30.01.2007 02:41 <REP> Movie Maker
30.01.2007 02:36 <REP> MSN
30.01.2007 02:36 <REP> MSN Gaming Zone
01.02.2007 19:41 <REP> MSN Messenger
29.01.2007 19:57 <REP> MSXML 4.0
30.01.2007 02:41 <REP> NetMeeting
29.01.2007 19:18 <REP> Netopia
30.01.2007 02:41 <REP> Online Services
02.03.2007 22:58 <REP> OpenOffice.org 2.0
13.06.2007 13:51 <REP> Outlook Express
14.07.2007 01:40 <REP> QuickTime
30.01.2007 02:36 <REP> Realtek
31.01.2007 18:06 <REP> SCM Microsystems
30.01.2007 02:41 <REP> Services en ligne
26.06.2007 16:24 <REP> Sierra On-Line
30.01.2007 02:36 <REP> SmartSound Software
30.01.2007 02:36 <REP> Sonic
30.01.2007 20:55 <REP> Sony Ericsson
30.01.2007 20:54 <REP> Symbian
30.01.2007 02:36 <REP> Synaptics
30.01.2007 02:36 <REP> Ulead Systems
22.07.2007 18:21 <REP> VaudTax2006
30.01.2007 02:36 <REP> Windows Media Components
26.02.2007 00:22 <REP> Windows Media Connect 2
26.02.2007 00:22 <REP> Windows Media Player
30.01.2007 02:42 <REP> Windows NT
30.01.2007 02:36 <REP> xerox
17.08.2007 17:27 <REP> Yahoo!
0 fichier(s) 0 octets
53 Rép(s) 58'302'459'904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\Program Files\fichiers communs
15.08.2007 19:02 <REP> .
15.08.2007 19:02 <REP> ..
30.01.2007 02:36 <REP> Adobe
08.02.2007 19:05 <REP> Designer
30.01.2007 02:36 <REP> InstallShield
08.02.2007 19:06 <REP> Microsoft Shared
30.01.2007 02:36 <REP> MSSoap
30.01.2007 02:36 <REP> ODBC
30.01.2007 02:39 <REP> Services
30.01.2007 02:39 <REP> Sonic Shared
30.01.2007 20:54 <REP> Sony Ericsson Shared
30.01.2007 02:36 <REP> SpeechEngines
30.01.2007 02:39 <REP> SureThing Shared
10.05.2007 16:38 <REP> Symantec Shared
13.06.2007 13:51 <REP> System
30.01.2007 20:54 <REP> Teleca Shared
30.01.2007 02:36 <REP> TiVo Shared
30.01.2007 02:39 <REP> Ulead Systems
0 fichier(s) 0 octets
18 Rép(s) 58'302'459'904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
08.02.2007 19:06 <REP> .
08.02.2007 19:06 <REP> ..
08.02.2007 19:05 <REP> 1033
08.02.2007 19:06 <REP> 1036
15.02.2001 06:45 1'318'912 MSONSEXT.DLL
13.02.2001 09:23 58'784 MSOSV.DLL
03.06.1999 13:09 122'937 MSOWS409.DLL
07.03.2001 08:00 127'033 MSOWS40c.DLL
06.08.2000 10:04 401'462 MSVCP60.DLL
22.01.2001 04:25 69'632 PKMAXCTL.DLL
22.01.2001 04:25 872'448 PKMCDO.DLL
22.01.2001 04:25 159'744 PKMCORE.DLL
07.02.2001 10:59 106'496 PKMFORMS.DLL
12.02.2001 05:03 684'032 PKMRES.DLL
22.01.2001 04:25 28'672 PKMSSTLB.DLL
22.01.2001 04:25 40'960 PKMTEMPL.DLL
22.01.2001 04:25 24'576 PKMTRACE.DLL
22.01.2001 04:25 86'016 PKMWS.DLL
22.01.2001 04:25 237'568 PROMDEMO.DLL
22.01.2001 04:25 184'320 SECMGR.DLL
22.01.2001 04:25 323'584 VAIDDMGR.DLL
22.01.2001 04:25 32'768 VAIMEM.DLL
18 fichier(s) 4'879'944 octets
4 Rép(s) 58'302'459'904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\Program Files\common files
28.04.2007 18:06 <REP> .
28.04.2007 18:06 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 58'302'459'904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\
18.08.2007 13:41 68'096 diff.exe
18.08.2007 13:41 103'424 grep.exe
10.03.2007 20:32 41'262'310 install.exe
01.02.2007 19:40 17'929'072 Install_Messenger.exe
24.04.2007 18:05 20'685'250 kav6.0.2.614.fr.21257.exe
02.03.2007 21:35 79'491'435 OOo_2.0.0_Win32Intel_install_fr.exe
16.07.2003 11:29 913'408 PrintScreen.exe
13.03.2007 13:54 329'569 QuickHelp_fr.exe
14.07.2007 01:37 20'072'184 QuickTimeInstaller.exe
30.05.2007 18:57 15'174'784 setupfre.exe
10 fichier(s) 196'029'532 octets
0 Rép(s) 58'302'455'808 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nils\.limewire\.NetworkShare\LimeWireWin4.13.12.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{0522E25A-7378-4A7C-A5D7-F2E9DAA51BD8}\NewShortcut2_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{0522E25A-7378-4A7C-A5D7-F2E9DAA51BD8}\NewShortcut8_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{05A4E199-C009-4E32-A860-0F33471A8610}\NewShortcut2_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{05A4E199-C009-4E32-A860-0F33471A8610}\NewShortcut3_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{05A4E199-C009-4E32-A860-0F33471A8610}\NewShortcut8_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{3330EF7E-9E94-4DFA-9D4D-FA3C885BC6F9}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{3330EF7E-9E94-4DFA-9D4D-FA3C885BC6F9}\NewShortcut9_D7AAA535ADE24A7E9C74525D5417A0A7.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nils\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Nils\Bureau\HijackThis.exe
c:\Documents and Settings\Nils\Mes documents\cd_micropro_160\CHIPDRIVE micro pro\Setup.exe
c:\Documents and Settings\Nils\Mes documents\cd_micropro_160\CHIPDRIVE micro pro\micro pro SCR335 Driver V1.60\Micro Pro SCR33x V160.exe
c:\Documents and Settings\Nils\Telechargements\ccsetup140.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
DiagHelp version v1.1.2 - http://www.malekal.com
excute le 18.08.2007 à 13:43:24.54
Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->28.07.2007 00:02:49
C:\WINDOWS\System32/drivers\aswmon2.sys -->28.07.2007 00:02:34
C:\WINDOWS\System32/drivers\aswRdr.sys -->28.07.2007 00:00:39
C:\WINDOWS\System32/drivers\aswTdi.sys -->27.07.2007 23:59:57
C:\WINDOWS\System32/drivers\aavmker4.sys -->27.07.2007 23:58:36
C:\WINDOWS\System32/drivers\update.sys -->23.04.2007 12:32:54
C:\WINDOWS\System32/drivers\ntfs.sys -->09.02.2007 13:10:35
C:\WINDOWS\System32\wpa.dbl -->17.08.2007 18:12:46
C:\WINDOWS\System32\FNTCACHE.DAT -->17.08.2007 18:04:41
C:\WINDOWS\System32\perfh00C.dat -->16.08.2007 17:50:59
C:\WINDOWS\System32\PerfStringBackup.INI -->16.08.2007 17:50:58
C:\WINDOWS\System32\perfh009.dat -->16.08.2007 17:50:58
C:\WINDOWS\System32\perfc00C.dat -->16.08.2007 17:50:58
C:\WINDOWS\System32\perfc009.dat -->16.08.2007 17:50:58
C:\WINDOWS\System32\LexFiles.ulf -->15.08.2007 21:39:47
C:\WINDOWS\System32\CONFIG.NT -->04.08.2007 11:19:22
C:\WINDOWS\System32\MRT.exe -->03.08.2007 06:34:10
C:\WINDOWS\System32\aswBoot.exe -->28.07.2007 00:07:21
C:\WINDOWS\System32\AvastSS.scr -->27.07.2007 23:57:49
C:\WINDOWS\System32\mshtml.dll -->19.07.2007 08:58:09
C:\WINDOWS\System32\wininet.dll -->27.06.2007 15:24:19
C:\WINDOWS\System32\webcheck.dll -->27.06.2007 15:24:15
C:\WINDOWS\System32\urlmon.dll -->27.06.2007 15:24:14
C:\WINDOWS\System32\url.dll -->27.06.2007 15:24:10
C:\WINDOWS\System32\occache.dll -->27.06.2007 15:24:09
C:\WINDOWS\System32\mstime.dll -->27.06.2007 15:24:09
C:\WINDOWS\System32\msrating.dll -->27.06.2007 15:24:07
C:\WINDOWS\System32\mshtmled.dll -->27.06.2007 15:24:06
C:\WINDOWS\System32\msfeedsbs.dll -->27.06.2007 15:23:32
C:\WINDOWS\System32\msfeeds.dll -->27.06.2007 15:23:32
C:\WINDOWS\System32\jsproxy.dll -->27.06.2007 15:23:31
C:\WINDOWS\System32\inetcpl.cpl -->27.06.2007 15:23:31
C:\WINDOWS\WindowsUpdate.log -->18.08.2007 13:03:04
C:\WINDOWS\0.log -->18.08.2007 12:59:32
C:\WINDOWS\wiadebug.log -->18.08.2007 12:59:14
C:\WINDOWS\wiaservc.log -->18.08.2007 12:59:07
C:\WINDOWS\bootstat.dat -->18.08.2007 12:55:36
C:\WINDOWS\SchedLgU.Txt -->17.08.2007 20:16:04
C:\WINDOWS\tsc.ini -->17.08.2007 17:19:40
C:\WINDOWS\tsc.ptn -->17.08.2007 16:29:46
C:\WINDOWS\tsc.exe -->17.08.2007 16:29:45
C:\WINDOWS\hcextoutput.dll -->17.08.2007 16:29:45
C:\WINDOWS\vsapi32.dll -->17.08.2007 16:29:43
C:\WINDOWS\VPTNFILE.657 -->17.08.2007 16:29:39
C:\WINDOWS\LPT$VPN.657 -->17.08.2007 16:29:39
C:\WINDOWS\BPMNT.dll -->17.08.2007 16:29:39
C:\WINDOWS\GetServer.ini -->17.08.2007 16:25:47
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\WINDOWS\system32
05.08.2004 15:00 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 58'302'431'232 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\WINDOWS\Downloaded Program Files
17.08.2007 16:25 <REP> .
17.08.2007 16:25 <REP> ..
16.08.2004 19:08 65 desktop.ini
25.07.2002 19:13 24'576 dwusplay.dll
25.07.2002 19:13 196'608 dwusplay.exe
27.07.2004 17:48 323'584 isusweb.dll
20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
02.11.2005 18:01 1'777 xscan.inf
02.11.2005 18:07 435'712 xscan53.ocx
7 fichier(s) 983'484 octets
Total des fichiers listés :
7 fichier(s) 983'484 octets
2 Rép(s) 58'302'431'232 octets libres
Recherche de rootkit! (Merci S!Ri)
Recherche d'infections connues
Export des clefs sensibles..
Liste des fichiers en exception sur le pare-feu XP SP2
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe"="C:\\Program Files\\Intuwave\\Shared\\mRouterRuntime\\mRouterRuntime.exe:*:Enabled:mRouterRuntime Module"
"C:\\Bluewin(Router)\\Wizard\\NetAgentBW.exe"="C:\\Bluewin(Router)\\Wizard\\NetAgentBW.exe:*:Enabled:NetAgent Bluewin ADSL"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Export de la clef SharedTaskScheduler
[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-18 13:43:37
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Reinstall\D\n\21]
"DisplayName"="\xb973\x778e"
"DeviceDesc"="\xb973\x778e"
"ProviderName"="\x27fc\21\xee18\x7c91\x286c\21\b"
"MFG"="\xc1bf\b\xe12b\x1803\x608"
"ReinstallString"=".10.1000.5"
"DeviceInstanceIds"=str(7):"c:\pnp\mobo\sbdrv\smbus\smbusati.inf"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000148
scanning hidden files ...
scan completed successfully
hidden files: 0
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Process list by traversal of KiWaitListHead
4 - System
148 - explorer.exe
420 - mdm.exe
540 - DetectorApp.exe
548 - ashDisp.exe
568 - SMPSYS.EXE
580 - ctfmon.exe
644 - USBDeviceServic
684 - svchost.exe
732 - csrss.exe
784 - winlogon.exe
828 - services.exe
840 - lsass.exe
904 - mRouterConfig.e
984 - ati2evxx.exe
996 - msnmsgr.exe
1016 - svchost.exe
1104 - CLSched.exe
1120 - svchost.exe
1264 - svchost.exe
1500 - svchost.exe
1540 - mRouterRuntime.
1752 - ashServ.exe
1772 - AcroRd32.exe
1924 - ati2evxx.exe
1952 - CLCapSvc.exe
2016 - CLMLServer.exe
2088 - iexplore.exe
2304 - ashMaiSv.exe
2364 - ashWebSv.exe
4048 - cmd.exe
Total number of processes = 31
NOTE: Under WinXP, this will not show all processes.
KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)
Driver/Module list by traversal of PsLoadedModuleList
804D7000 - \WINDOWS\system32\ntoskrnl.exe
806ED000 - \WINDOWS\system32\hal.dll
F7BE4000 - \WINDOWS\system32\KDCOM.DLL
F7AF4000 - \WINDOWS\system32\BOOTVID.dll
F7694000 - ACPI.sys
F7BE6000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7683000 - pci.sys
F76E4000 - isapnp.sys
F7AF8000 - compbatt.sys
F7AFC000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7CAC000 - pciide.sys
F7964000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7BE8000 - aliide.sys
F7BEA000 - intelide.sys
F7BEC000 - toside.sys
F7BEE000 - viaide.sys
F7BF0000 - cmdide.sys
F76F4000 - MountMgr.sys
F7664000 - ftdisk.sys
F796C000 - PartMgr.sys
F7B00000 - ACPIEC.sys
F7CAD000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7704000 - VolSnap.sys
F7B04000 - cpqarray.sys
F764C000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F7634000 - atapi.sys
F7B08000 - aha154x.sys
F7974000 - sparrow.sys
F7B0C000 - symc810.sys
F7714000 - aic78xx.sys
F7B10000 - dac960nt.sys
F7724000 - ql10wnt.sys
F7B14000 - amsint.sys
F797C000 - asc.sys
F7B18000 - asc3550.sys
F7984000 - mraid35x.sys
F798C000 - i2omp.sys
F7B1C000 - ini910u.sys
F7734000 - ql1240.sys
F7744000 - aic78u2.sys
F7994000 - symc8xx.sys
F799C000 - sym_hi.sys
F79A4000 - sym_u3.sys
F79AC000 - ABP480N5.SYS
F79B4000 - asc3350p.sys
F7BF2000 - cd20xrnt.sys
F7754000 - ultra.sys
F761B000 - adpu160m.sys
F79BC000 - dpti2o.sys
F7764000 - ql1080.sys
F7774000 - ql1280.sys
F7784000 - ql12160.sys
F79C4000 - perc2.sys
F7BF4000 - perc2hib.sys
F79CC000 - hpn.sys
F7B20000 - cbidf2k.sys
F75EF000 - dac2w2k.sys
F7794000 - disk.sys
F77A4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F75CF000 - fltMgr.sys
F75BD000 - sr.sys
F79D4000 - PxHelp20.sys
F75A6000 - KSecDD.sys
F7BF6000 - TwkMs.sys
F7519000 - Ntfs.sys
F74EC000 - NDIS.sys
F77B4000 - sisagp.sys
F77C4000 - viaagp.sys
F74D1000 - Mup.sys
F77D4000 - alim1541.sys
F77E4000 - amdagp.sys
F77F4000 - agp440.sys
F7804000 - agpCPQ.sys
F7954000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7322000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F72E6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7A84000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F72C3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7AB4000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7814000 - \SystemRoot\system32\DRIVERS\imapi.sys
F7824000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F7834000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7200000 - \SystemRoot\system32\DRIVERS\ks.sys
F71DB000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7844000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7A54000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F71AB000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7C0A000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7A9C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7196000 - \SystemRoot\system32\DRIVERS\Rtnicxp.sys
F7138000 - \SystemRoot\system32\DRIVERS\RT61.sys
F74A5000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7CF6000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7854000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F749D000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7121000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F7864000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7874000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7A6C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7110000 - \SystemRoot\system32\DRIVERS\psched.sys
F7884000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7AA4000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7ABC000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7894000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7C10000 - \SystemRoot\system32\DRIVERS\swenum.sys
F70B7000 - \SystemRoot\system32\DRIVERS\update.sys
F7B90000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F78A4000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F78D4000 - \SystemRoot\system32\DRIVERS\usbhub.sys
EEB81000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EEB5F000 - \SystemRoot\system32\drivers\portcls.sys
F78E4000 - \SystemRoot\system32\drivers\drmk.sys
F7C24000 - \SystemRoot\System32\Drivers\i2omgmt.SYS
F7C28000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7D69000 - \SystemRoot\System32\Drivers\Null.SYS
F7C2C000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A5C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A74000 - \SystemRoot\System32\drivers\vga.sys
F7C30000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7C34000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7A8C000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7AAC000 - \SystemRoot\System32\Drivers\Npfs.SYS
F74A9000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EEAB4000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EEA5C000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F78F4000 - \SystemRoot\System32\Drivers\aswTdi.SYS
EEA3B000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F70AB000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7904000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7914000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EEA13000 - \SystemRoot\system32\DRIVERS\netbt.sys
EE9F1000 - \SystemRoot\System32\drivers\afd.sys
F7924000 - \SystemRoot\system32\DRIVERS\netbios.sys
EE9C6000 - \SystemRoot\system32\DRIVERS\rdbss.sys
EE957000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F72B3000 - \SystemRoot\system32\DRIVERS\CnxTrUsb.sys
F72A3000 - \SystemRoot\System32\Drivers\Fips.SYS
EE8F5000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
EEB53000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7A4C000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EEB0F000 - \SystemRoot\system32\DRIVERS\CnxTrLan.sys
F7283000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EE815000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C4C000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EE839000 - \SystemRoot\System32\drivers\Dxapi.sys
EEAD7000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7D26000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA17000 - \SystemRoot\System32\ati2cqag.dll
BFA51000 - \SystemRoot\System32\atikvmag.dll
BFA87000 - \SystemRoot\System32\ati3duag.dll
BFCEE000 - \SystemRoot\System32\ativvaxx.dll
EC5D1000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EC42F000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EC032000 - \SystemRoot\system32\drivers\wdmaud.sys
F706F000 - \SystemRoot\system32\drivers\sysaudio.sys
EB71B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
EB4E1000 - \SystemRoot\system32\DRIVERS\srv.sys
EB1C1000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EB0E0000 - \SystemRoot\System32\Drivers\HTTP.sys
F7DBB000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
Total number of drivers = 163
Liste des programmes installes
Ad-Aware SE Personal
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0 - Français
avast! Antivirus
BANQUE MIGROS M-CARD smart
Bluewin ADSL Disc 4.0
Cayman 3000 series USB Network Adapter
CCleaner (remove only)
CHIPDRIVE extern/intern/micro driver 3.0
Codeur Windows Media Série 9
Codeur Windows Media Série 9
Correctif pour Windows XP (KB896256)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB918005)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Language pack for Ad-Aware SE
Lecteur Windows Media 11
Lexmark Barre d'outils
Macromedia Flash Player 8
Macromedia Shockwave Player
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - FRA
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
OpenOffice.org 2.0
QuickTime
QuickTime
SCR33x USB Smart Card Reader
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
SmartSound Quicktracks Plugin
SmartSound Quicktracks Plugin
Sonic Express Labeler
Sonic MyDVD LE
Sonic RecordNow Audio
Sonic RecordNow Copy
Sonic RecordNow Data
Sonic Update Manager
Sony Ericsson PC Suite for Smartphones
Ulead DVD DiskRecorder 2.1.1
Ulead PhotoImpact 10 SE
Ulead VideoStudio 9.0 SE DVD
VaudTax2006
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\Program Files
17.08.2007 17:27 <REP> .
17.08.2007 17:27 <REP> ..
30.01.2007 02:36 <REP> Adobe
30.05.2007 19:09 <REP> Alwil Software
30.01.2007 02:36 <REP> ATI Technologies
28.04.2007 18:07 <REP> Bluewin
17.08.2007 17:28 <REP> CCleaner
29.01.2007 22:31 <REP> CHIPDRIVE
28.04.2007 18:06 <REP> Common Files
30.01.2007 02:36 <REP> ComPlus Applications
30.01.2007 02:36 <REP> CyberLink
15.08.2007 19:02 <REP> Fichiers communs
15.08.2007 08:23 <REP> Internet Explorer
30.01.2007 20:55 <REP> Intuwave
15.08.2007 19:02 <REP> Java
29.04.2007 10:36 <REP> Kaspersky Lab
12.04.2007 19:18 <REP> Lavasoft
15.08.2007 17:01 <REP> Lexmark Toolbar
14.07.2007 02:00 <REP> LimeWire
15.08.2007 17:06 <REP> Lx_cats
30.01.2007 02:41 <REP> Messenger
30.01.2007 02:36 <REP> microsoft frontpage
08.02.2007 19:05 <REP> Microsoft Office
08.02.2007 19:05 <REP> Microsoft Visual Studio
31.01.2007 18:07 <REP> MIGROSBANK
30.01.2007 02:41 <REP> Movie Maker
30.01.2007 02:36 <REP> MSN
30.01.2007 02:36 <REP> MSN Gaming Zone
01.02.2007 19:41 <REP> MSN Messenger
29.01.2007 19:57 <REP> MSXML 4.0
30.01.2007 02:41 <REP> NetMeeting
29.01.2007 19:18 <REP> Netopia
30.01.2007 02:41 <REP> Online Services
02.03.2007 22:58 <REP> OpenOffice.org 2.0
13.06.2007 13:51 <REP> Outlook Express
14.07.2007 01:40 <REP> QuickTime
30.01.2007 02:36 <REP> Realtek
31.01.2007 18:06 <REP> SCM Microsystems
30.01.2007 02:41 <REP> Services en ligne
26.06.2007 16:24 <REP> Sierra On-Line
30.01.2007 02:36 <REP> SmartSound Software
30.01.2007 02:36 <REP> Sonic
30.01.2007 20:55 <REP> Sony Ericsson
30.01.2007 20:54 <REP> Symbian
30.01.2007 02:36 <REP> Synaptics
30.01.2007 02:36 <REP> Ulead Systems
22.07.2007 18:21 <REP> VaudTax2006
30.01.2007 02:36 <REP> Windows Media Components
26.02.2007 00:22 <REP> Windows Media Connect 2
26.02.2007 00:22 <REP> Windows Media Player
30.01.2007 02:42 <REP> Windows NT
30.01.2007 02:36 <REP> xerox
17.08.2007 17:27 <REP> Yahoo!
0 fichier(s) 0 octets
53 Rép(s) 58'302'459'904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\Program Files\fichiers communs
15.08.2007 19:02 <REP> .
15.08.2007 19:02 <REP> ..
30.01.2007 02:36 <REP> Adobe
08.02.2007 19:05 <REP> Designer
30.01.2007 02:36 <REP> InstallShield
08.02.2007 19:06 <REP> Microsoft Shared
30.01.2007 02:36 <REP> MSSoap
30.01.2007 02:36 <REP> ODBC
30.01.2007 02:39 <REP> Services
30.01.2007 02:39 <REP> Sonic Shared
30.01.2007 20:54 <REP> Sony Ericsson Shared
30.01.2007 02:36 <REP> SpeechEngines
30.01.2007 02:39 <REP> SureThing Shared
10.05.2007 16:38 <REP> Symantec Shared
13.06.2007 13:51 <REP> System
30.01.2007 20:54 <REP> Teleca Shared
30.01.2007 02:36 <REP> TiVo Shared
30.01.2007 02:39 <REP> Ulead Systems
0 fichier(s) 0 octets
18 Rép(s) 58'302'459'904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders
08.02.2007 19:06 <REP> .
08.02.2007 19:06 <REP> ..
08.02.2007 19:05 <REP> 1033
08.02.2007 19:06 <REP> 1036
15.02.2001 06:45 1'318'912 MSONSEXT.DLL
13.02.2001 09:23 58'784 MSOSV.DLL
03.06.1999 13:09 122'937 MSOWS409.DLL
07.03.2001 08:00 127'033 MSOWS40c.DLL
06.08.2000 10:04 401'462 MSVCP60.DLL
22.01.2001 04:25 69'632 PKMAXCTL.DLL
22.01.2001 04:25 872'448 PKMCDO.DLL
22.01.2001 04:25 159'744 PKMCORE.DLL
07.02.2001 10:59 106'496 PKMFORMS.DLL
12.02.2001 05:03 684'032 PKMRES.DLL
22.01.2001 04:25 28'672 PKMSSTLB.DLL
22.01.2001 04:25 40'960 PKMTEMPL.DLL
22.01.2001 04:25 24'576 PKMTRACE.DLL
22.01.2001 04:25 86'016 PKMWS.DLL
22.01.2001 04:25 237'568 PROMDEMO.DLL
22.01.2001 04:25 184'320 SECMGR.DLL
22.01.2001 04:25 323'584 VAIDDMGR.DLL
22.01.2001 04:25 32'768 VAIMEM.DLL
18 fichier(s) 4'879'944 octets
4 Rép(s) 58'302'459'904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\Program Files\common files
28.04.2007 18:06 <REP> .
28.04.2007 18:06 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 58'302'459'904 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est DCAD-AD76
Répertoire de C:\
18.08.2007 13:41 68'096 diff.exe
18.08.2007 13:41 103'424 grep.exe
10.03.2007 20:32 41'262'310 install.exe
01.02.2007 19:40 17'929'072 Install_Messenger.exe
24.04.2007 18:05 20'685'250 kav6.0.2.614.fr.21257.exe
02.03.2007 21:35 79'491'435 OOo_2.0.0_Win32Intel_install_fr.exe
16.07.2003 11:29 913'408 PrintScreen.exe
13.03.2007 13:54 329'569 QuickHelp_fr.exe
14.07.2007 01:37 20'072'184 QuickTimeInstaller.exe
30.05.2007 18:57 15'174'784 setupfre.exe
10 fichier(s) 196'029'532 octets
0 Rép(s) 58'302'455'808 octets libres
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Default User\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nils\.limewire\.NetworkShare\LimeWireWin4.13.12.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{0522E25A-7378-4A7C-A5D7-F2E9DAA51BD8}\NewShortcut2_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{0522E25A-7378-4A7C-A5D7-F2E9DAA51BD8}\NewShortcut8_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{05A4E199-C009-4E32-A860-0F33471A8610}\NewShortcut2_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{05A4E199-C009-4E32-A860-0F33471A8610}\NewShortcut3_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{05A4E199-C009-4E32-A860-0F33471A8610}\NewShortcut8_DF0CCA89BE294B7D9A229DB872E01239.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{3330EF7E-9E94-4DFA-9D4D-FA3C885BC6F9}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{3330EF7E-9E94-4DFA-9D4D-FA3C885BC6F9}\NewShortcut9_D7AAA535ADE24A7E9C74525D5417A0A7.exe
c:\Documents and Settings\Nils\Application Data\Microsoft\Installer\{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}\ARPPRODUCTICON.exe
c:\Documents and Settings\Nils\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\Nils\Bureau\HijackThis.exe
c:\Documents and Settings\Nils\Mes documents\cd_micropro_160\CHIPDRIVE micro pro\Setup.exe
c:\Documents and Settings\Nils\Mes documents\cd_micropro_160\CHIPDRIVE micro pro\micro pro SCR335 Driver V1.60\Micro Pro SCR33x V160.exe
c:\Documents and Settings\Nils\Telechargements\ccsetup140.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\Nils\Telechargements\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
****** Fin du rapport DiagHelp
A l'impossible nul n'est tenu...
- natelo
- Messages: 8
- Inscription: 16 Aoû 2007 17:11
- Localisation: Lausanne
par Falkra » 18 Aoû 2007 13:36
Merci.
Je n'ai rien vu d'anormal dans les rapports, ce ralentissement n'est pas forcément d'origine virale.
Avast n'est pas le meilleur contre les dernières menaces, en gratuit je te conseille plutôt antivir. Il y a un dossier kaspersky, est-ce qu'il a bien été désinstallé ? A priori il n'est pas chargé au démarrage, donc il ne serait pas le coupable.
As-tu changé quelque chose dans les paramètres ou le pilote de ta carte réseau ?
Je n'ai rien vu d'anormal dans les rapports, ce ralentissement n'est pas forcément d'origine virale.
Avast n'est pas le meilleur contre les dernières menaces, en gratuit je te conseille plutôt antivir. Il y a un dossier kaspersky, est-ce qu'il a bien été désinstallé ? A priori il n'est pas chargé au démarrage, donc il ne serait pas le coupable.
As-tu changé quelque chose dans les paramètres ou le pilote de ta carte réseau ?
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Patosh » 18 Aoû 2007 13:58
attention toutefois a Limewire qui ralentit le système considérablement...
-
Patosh - Modérateur
- Messages: 1921
- Inscription: 07 Oct 2006 08:00
- Localisation: quelque part entre le crépuscule et l'aube
PC LENT
par natelo » 18 Aoû 2007 16:47
Je n'ai rien touché au niveau carte réseau. Je n'ai pas Limewire ou autre P2P. Une précision que j'avais pas remarqué avant : le son est désastreux ! Coupures, toniltés robot. J'espère de ne pas devoir formatter car je n'avais pas de ce fournis avec le pc ? Seulement une licence.
A l'impossible nul n'est tenu...
- natelo
- Messages: 8
- Inscription: 16 Aoû 2007 17:11
- Localisation: Lausanne
par Falkra » 18 Aoû 2007 16:59
Limewire est mentionné dans les réglages du pare-feu de windows, je ne l'avais pas vu, Patosh l'a lu.
Reformater et réinstaller pareil reproduira sans doute le problème. A éviter.
Vérifie les branchements des enceintes (parfois on est surpris rien qu'en tournant le jack). Au besoin, change le driver de ta carte son, pour un plus récent si disponible (ou sur le cd de ta carte mère si vista existait quand le cd a été fait). Je suppose que c'est une carte son intégrée.
Au besoin pour les drivers, vois ceci :
http://www.libellules.ch/phpBB2/trouver ... 15085.html
Reformater et réinstaller pareil reproduira sans doute le problème. A éviter.
Vérifie les branchements des enceintes (parfois on est surpris rien qu'en tournant le jack). Au besoin, change le driver de ta carte son, pour un plus récent si disponible (ou sur le cd de ta carte mère si vista existait quand le cd a été fait). Je suppose que c'est une carte son intégrée.
Au besoin pour les drivers, vois ceci :
http://www.libellules.ch/phpBB2/trouver ... 15085.html
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
PC LENT
par natelo » 18 Aoû 2007 17:15
oui c'est une carte son intégrée. J'avais Limewire avant mais je l'ai désinstallé il y a quelques mois. Je vais déjà mettre anivir, et voir ce que ça donne + mettre à jour mes pilotes de carte son et je te tiens au courant.
En tout cas c'est vachement sympa de m'aider.
A plus
En tout cas c'est vachement sympa de m'aider.
A plus
A l'impossible nul n'est tenu...
- natelo
- Messages: 8
- Inscription: 16 Aoû 2007 17:11
- Localisation: Lausanne
par Patosh » 18 Aoû 2007 19:10
bon courage, parce que désinstaller Limewire n'est pas une chose aisée, il en reste toujours quelque chose...
-
Patosh - Modérateur
- Messages: 1921
- Inscription: 07 Oct 2006 08:00
- Localisation: quelque part entre le crépuscule et l'aube
PC LENT
par natelo » 19 Aoû 2007 18:27
Bonsoir tout le monde, négatif ça ne marche pas. Y'a-t'il encore des trucs que je peux essayer ?
A l'impossible nul n'est tenu...
- natelo
- Messages: 8
- Inscription: 16 Aoû 2007 17:11
- Localisation: Lausanne
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
par Gedeon » 19 Aoû 2007 20:44
Bonsoir,
Il semble que cela ne soit pas viral ou un malaware. C'est donc le registre. Si la base est abimée, désinstaller et réinstaller des choses ne change rien. Deux solutions: faire le ménage avec par exemple "free window registry repair" ( ne pas oublier de cocher l'option "sauvegarde") ou "bêtement" faire une restauration à une date fonctionnelle.
A+
Il semble que cela ne soit pas viral ou un malaware. C'est donc le registre. Si la base est abimée, désinstaller et réinstaller des choses ne change rien. Deux solutions: faire le ménage avec par exemple "free window registry repair" ( ne pas oublier de cocher l'option "sauvegarde") ou "bêtement" faire une restauration à une date fonctionnelle.
A+
- Gedeon
- Libellulien Junior
- Messages: 122
- Inscription: 18 Mai 2007 11:22
- Localisation: Malmedy
Sissou
par sissou » 20 Aoû 2007 05:36
salut , va dans demarrer > executer > et tape msconfig .
ensuite a l onglet demarrage tu ne doit avoir que ton antivirus et firewall tout le reste tu peux décocher . ensuite faire un bon menage avec tuneup 2007 et ad-aware . qui jen suis sur vont faire un enorme boulot !! a +
ensuite a l onglet demarrage tu ne doit avoir que ton antivirus et firewall tout le reste tu peux décocher . ensuite faire un bon menage avec tuneup 2007 et ad-aware . qui jen suis sur vont faire un enorme boulot !! a +
un tiens vaut mieux que deux tu l auras ....
- sissou
- Libellulien Junior
- Messages: 174
- Inscription: 24 Juin 2006 05:58
- Localisation: Paris
PC LENT
par natelo » 20 Aoû 2007 15:16
Gedeon : comment faire une restauration du registre à une date fonctionnelle ? Nils
A l'impossible nul n'est tenu...
- natelo
- Messages: 8
- Inscription: 16 Aoû 2007 17:11
- Localisation: Lausanne
PC LENT
par natelo » 20 Aoû 2007 17:01
Merci à tous pour vos messages. J'ai effetué une restauration du système via exécuter : msconfig. Mon pc a retrouver tout sa puissance ainsi que le son ! Est-ce que je risque d'avoir à nouveau le même problème dans quelques jours étant donné que la restauration a été effectuée avec une date antiérieure de 20 jours ? Nils
A l'impossible nul n'est tenu...
- natelo
- Messages: 8
- Inscription: 16 Aoû 2007 17:11
- Localisation: Lausanne
par Falkra » 20 Aoû 2007 17:35
Tout dépend de ce qui a été installé après (réponse facile, mais difficile de dire autrement). vois dans ce qui "manque", le coupable... (n') est (plus) là.
-
Falkra - Admin libellules.ch
- Messages: 24424
- Inscription: 30 Jan 2005 13:44
- Localisation: 127.0.0.1
20 messages
• Page 1 sur 1
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 2 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio