(résolu)Mon PC rame grave

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)
Répondre

Re: Mon PC rame grave

Messagepar Ogu » 26 Fév 2008 00:18

Tu as du te rater car les lignes à shooter sont encore là ^^




  • Relance HijackThis
  • Sélectionne "Do a scan only"
  • Coche les lignes suivantes:

    O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

    O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} -


  • Clique en bas sur "Fix checked"
  • Redémarre
  • Poste un nouveau rapport
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93
Haut

Re: Mon PC rame grave

Messagepar kyralin » 26 Fév 2008 00:24

DiagHelp version v1.4 - http://www.malekal.com
excute le 26.02.2008 à 0:19:25.40


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->26.02.2008 00:19:09
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26.02.2008 00:19:09
C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->26.02.2008 00:14:58
C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->26.02.2008 00:14:41
C:\WINDOWS\prefetch\GZIP.EXE-3422DCE2.pf -->26.02.2008 00:13:28
C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->26.02.2008 00:13:19
C:\WINDOWS\prefetch\SORT.EXE-194AE83C.pf -->26.02.2008 00:13:16
C:\WINDOWS\prefetch\REG.EXE-0D2A95F7.pf -->26.02.2008 00:13:07
C:\WINDOWS\prefetch\KPROCCHECK.EXE-2965590D.pf -->26.02.2008 00:13:06
C:\WINDOWS\prefetch\GUARDGUI.EXE-1EE08CA2.pf -->26.02.2008 00:10:35

C:\WINDOWS\System32\drivers\mrxdav.sys -->18.12.2007 10:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13.11.2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30.10.2007 18:20:55
C:\WINDOWS\System32\drivers\avipbb.sys -->10.10.2007 16:06:52
C:\WINDOWS\System32\drivers\update.sys -->23.04.2007 11:32:54
C:\WINDOWS\System32\drivers\ssmdrv.sys -->01.03.2007 09:34:36
C:\WINDOWS\System32\drivers\avgntdd.sys -->27.02.2007 14:18:30

C:\WINDOWS\System32\wpa.dbl -->25.02.2008 18:30:11
C:\WINDOWS\System32\FNTCACHE.DAT -->23.02.2008 20:42:11
C:\WINDOWS\System32\perfh00C.dat -->20.02.2008 18:41:10
C:\WINDOWS\System32\perfh009.dat -->20.02.2008 18:41:10
C:\WINDOWS\System32\perfc00C.dat -->20.02.2008 18:41:10
C:\WINDOWS\System32\perfc009.dat -->20.02.2008 18:41:09
C:\WINDOWS\System32\PerfStringBackup.INI -->20.02.2008 18:41:02
C:\WINDOWS\System32\MRT.exe -->05.02.2008 00:09:46
C:\WINDOWS\System32\3d-raton-laveur-pomme[1].gif -->31.01.2008 17:11:35
C:\WINDOWS\System32\pngfilt.dll -->11.01.2008 06:36:55
C:\WINDOWS\System32\dxtmsft.dll -->19.12.2007 23:53:23
C:\WINDOWS\System32\TZLog.log -->12.12.2007 03:02:58
C:\WINDOWS\System32\mshtml.dll -->08.12.2007 06:08:36
C:\WINDOWS\System32\wininet.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\webcheck.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\urlmon.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\url.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\occache.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\mstime.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\msrating.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\mshtmled.dll -->07.12.2007 03:08:34
C:\WINDOWS\System32\msfeedsbs.dll -->07.12.2007 03:08:33
C:\WINDOWS\System32\msfeeds.dll -->07.12.2007 03:08:33
C:\WINDOWS\System32\jsproxy.dll -->07.12.2007 03:08:33
C:\WINDOWS\System32\inetcpl.cpl -->07.12.2007 03:08:33

C:\WINDOWS\WindowsUpdate.log -->25.02.2008 19:03:52
C:\WINDOWS\0.log -->25.02.2008 18:29:54
C:\WINDOWS\wiadebug.log -->25.02.2008 18:29:37
C:\WINDOWS\wiaservc.log -->25.02.2008 18:29:31
C:\WINDOWS\bootstat.dat -->25.02.2008 18:28:51
C:\WINDOWS\SchedLgU.Txt -->25.02.2008 18:27:52
C:\WINDOWS\setupapi.log -->25.02.2008 18:27:42
C:\WINDOWS\mozver.dat -->25.02.2008 18:16:13
C:\WINDOWS\unins000.dat -->17.02.2008 20:28:50
C:\WINDOWS\unins000.exe -->17.02.2008 18:48:54
C:\WINDOWS\wininit.ini -->19.01.2008 17:16:14
C:\WINDOWS\nsreg.dat -->30.11.2007 15:32:44
C:\WINDOWS\popcinfo.dat -->14.08.2007 12:41:32
C:\WINDOWS\setupapi.log.0.old -->12.08.2007 15:29:38
C:\WINDOWS\ModemLog_Motorola USB Modem.txt -->18.06.2007 21:39:35

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1368
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x13420000 0x1a000 11.00.5721.5145 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x10000000 0x9b000 6.85.0089.0005 C:\Program Files\Nokia\Nokia PC Suite 6\phonebrowser.dll
0x021b0000 0xb3000 6.85.0107.0006 C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x020b0000 0xc000 6.85.0059.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
0x02370000 0x87000 6.85.0017.0000 C:\Program Files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x024c0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x00e70000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - http://www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 492
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x011d0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2

Répertoire de C:\WINDOWS\system32

20.08.2004 00:09 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 47'213'088'768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2

Répertoire de C:\WINDOWS\system32

28.07.2003 13:19 1'323'008 dmcpl.exe
1 fichier(s) 1'323'008 octets
0 Rép(s) 47'213'088'768 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2

Répertoire de C:\WINDOWS\Downloaded Program Files

23.02.2008 19:43 <REP> .
23.02.2008 19:43 <REP> ..
01.05.2007 00:26 65 desktop.ini
14.10.1997 17:52 697 DirectAnimation Java Classes.osd
23.03.2007 12:17 1'292 erma.inf
11.07.2006 09:41 345'656 ewidoOnlineScan.dll
11.05.2006 12:34 264 FotolaboClubUploader.inf
15.05.2006 11:19 1'164'896 FotolaboClubUploader.ocx
28.09.2007 04:41 381'960 GAME_UNO1.dll
17.01.2007 15:44 316 GAME_UNO1.INF
16.05.2007 07:22 399 gp.inf
09.02.2007 06:15 175'968 IEAWSDC.DLL
27.09.2006 19:58 452 ieawsdc.inf
12.07.2007 03:21 1'057 jinstall-6u2.inf
13.04.2007 14:27 367 LegitCheckControl.inf
11.09.2007 13:49 12'592 LibComm.dll
22.02.2007 23:41 304'544 MessengerStatsPAClient.dll
20.01.2000 14:25 1'162 Microsoft XML Parser for Java.osd
11.09.2007 13:49 38'280 NanoInst.dll
11.09.2007 13:36 562 nanoinst.inf
11.09.2007 13:49 43'824 PSComm.dll
11.09.2007 13:49 100'656 PSNAdbrk.dll
14.02.2007 15:30 144 setup.inf
26.03.2007 15:46 5'085 swflash.inf
26.05.2005 03:19 291 wuweb.inf
29.08.2006 13:17 161'976 zylomgamesplayer.dll
24 fichier(s) 2'742'505 octets

Total des fichiers listés :
24 fichier(s) 2'742'505 octets
2 Rép(s) 47'213'084'672 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Program Files\\Steam\\SteamApps\\hassan289\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\hassan289\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Disabled:Steam"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 http://www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 http://www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 http://www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 http://www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 http://www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 http://www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 http://www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 http://www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 http://www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 http://www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 http://www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 http://www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 http://www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 http://www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 http://www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 http://www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 http://www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 http://www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 http://www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 http://www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 00:20:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

IPC error: 2 Le fichier spécifié est introuvable.
scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
468 - csrss.exe
536 - services.exe
548 - lsass.exe
772 - svchost.exe
836 - svchost.exe
872 - svchost.exe
1368 - explorer.exe
1376 - avguard.exe
1524 - ServiceLayer.ex
1636 - avgnt.exe
1652 - ctfmon.exe
1808 - firefox.exe
1928 - sched.exe
1976 - mdm.exe
2016 - HPZipm12.exe
2244 - NclRSSrv.exe
5640 - iexplore.exe
5880 - cmd.exe

Total number of processes = 19
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F9F31000 - \WINDOWS\system32\KDCOM.DLL
F9E41000 - \WINDOWS\system32\BOOTVID.dll
F99E1000 - ACPI.sys
F9F33000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F99D0000 - pci.sys
F9A31000 - isapnp.sys
F9FF9000 - pciide.sys
F9CB1000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F9A41000 - MountMgr.sys
F99B1000 - ftdisk.sys
F9CB9000 - PartMgr.sys
F9A51000 - VolSnap.sys
F9999000 - atapi.sys
F9A61000 - disk.sys
F9A71000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F9979000 - fltmgr.sys
F9967000 - sr.sys
F9A81000 - PxHelp20.sys
F9950000 - KSecDD.sys
F993D000 - WudfPf.sys
F98B0000 - Ntfs.sys
F9883000 - NDIS.sys
F9CC1000 - SISAGPX.sys
F9868000 - Mup.sys
F9BC1000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F9191000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F917D000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F9BD1000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F9D51000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F9D59000 - \SystemRoot\System32\DRIVERS\fdc.sys
F916C000 - \SystemRoot\System32\DRIVERS\serial.sys
F9EED000 - \SystemRoot\System32\DRIVERS\serenum.sys
F9158000 - \SystemRoot\System32\DRIVERS\parport.sys
F9EF1000 - \SystemRoot\System32\DRIVERS\gameenum.sys
FA14F000 - \SystemRoot\system32\drivers\msmpu401.sys
F9134000 - \SystemRoot\system32\drivers\portcls.sys
F9BE1000 - \SystemRoot\system32\drivers\drmk.sys
F9111000 - \SystemRoot\system32\drivers\ks.sys
F9BF1000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F9C01000 - \SystemRoot\System32\DRIVERS\redbook.sys
F9C11000 - \SystemRoot\System32\DRIVERS\imapi.sys
F9063000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F9D61000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F9040000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F9D69000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F9C21000 - \SystemRoot\System32\DRIVERS\R8139n51.SYS
FA153000 - \SystemRoot\System32\DRIVERS\audstub.sys
F9C31000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F9EFD000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F9029000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F9C41000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F9C51000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F9D71000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F9018000 - \SystemRoot\System32\DRIVERS\psched.sys
F9C61000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F9D79000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F9D81000 - \SystemRoot\System32\DRIVERS\raspti.sys
F9C71000 - \SystemRoot\System32\DRIVERS\termdd.sys
F9D89000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F9F4D000 - \SystemRoot\System32\DRIVERS\swenum.sys
F8FBF000 - \SystemRoot\System32\DRIVERS\update.sys
F9F0D000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F9C81000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F9D91000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F9CA1000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F9F55000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F9F57000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
FA117000 - \SystemRoot\System32\Drivers\Null.SYS
F9F59000 - \SystemRoot\System32\Drivers\Beep.SYS
F9DA1000 - \SystemRoot\System32\drivers\vga.sys
F9F5B000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F9F5D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F9DA9000 - \SystemRoot\System32\Drivers\Msfs.SYS
F9DB1000 - \SystemRoot\System32\Drivers\Npfs.SYS
F92E1000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F3DB4000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F3D5C000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F3D34000 - \SystemRoot\System32\DRIVERS\netbt.sys
F3D12000 - \SystemRoot\System32\drivers\afd.sys
F9AB1000 - \SystemRoot\System32\DRIVERS\netbios.sys
F9DB9000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F3CE7000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F3C50000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F9AD1000 - \SystemRoot\System32\Drivers\Fips.SYS
F3C2F000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F9AE1000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F9AF1000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F9F5F000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F9B11000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F9DC9000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F9EC5000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F9DD1000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F9DD9000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
F9DE1000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F9B21000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
F9EC9000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
F9ED5000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F9B31000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F9DE9000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F3BE3000 - \SystemRoot\system32\DRIVERS\CamDrL21.sys
F9B41000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F9DF1000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS
F3B02000 - \SystemRoot\system32\DRIVERS\lvsvf.dll
F9B51000 - \SystemRoot\system32\drivers\usbaudio.sys
F9ED9000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F3AC2000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F9F6D000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F9EE5000 - \SystemRoot\System32\drivers\Dxapi.sys
F9E09000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
FA060000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F373D000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F3494000 - \SystemRoot\system32\drivers\wdmaud.sys
F3B83000 - \SystemRoot\system32\drivers\sysaudio.sys
F31E2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F31A7000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
F9FDB000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F9F69000 - \SystemRoot\System32\Drivers\MASPINT.SYS
F2FC5000 - \SystemRoot\System32\DRIVERS\srv.sys
F2C14000 - \SystemRoot\System32\Drivers\HTTP.sys
FA032000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys
F2348000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 126

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 8.1.1 - Français
Adobe Shockwave Player
Adobe® Photoshop® Album Edition Découverte 3.2
Adobe® Photoshop® Album Edition Découverte 3.2
AiO_Scan_CDA
AiOSoftwareNPI
Avira AntiVir PersonalEdition Classic
BufferChm
C3100
c3100_Help
CCleaner (remove only)
Complément Microsoft Word pour Microsoft Works Suite
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CP_CalendarTemplates1
cp_OnlineProjectsConfig
CP_Package_Basic1
CP_Package_Variety1
CP_Package_Variety2
CP_Package_Variety3
CP_Panorama1Config
cp_PosterPrintConfig
CueTour
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DocProc
DocProcQFolder
DocumentViewer
DocumentViewerQFolder
eSupportQFolder
Fax_CDA
FullDPAppQFolder
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Customer Participation Program 7.0
HP Document Viewer 7.0
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart Premier Software 6.5
HP Photosmart, Officejet and Deskjet 7.0.A
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
InstantShareDevices
InstantShareDevicesMFC
Java(TM) 6 Update 3
Lecteur Windows Media 11
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Word 2002
Microsoft Works 7.0
MicroStaff WINASPI
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923789)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.12)
MSVC80_x86
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
NewCopy_CDA
Nokia Connectivity Cable Driver
Nokia PC Suite
Nokia PC Suite
NVIDIA Windows 2000/XP Display Drivers
OCR Software by I.R.I.S 7.0
OS Pack Works Suite
Package de pilotes Windows - Nokia Modem (08/03/2007 6.84.0.2)
Package de pilotes Windows - Nokia Modem (10/12/2007 3.6)
PanoStandAlone
PC Connectivity Solution
PhotoGallery
ProductContextNPI
QuickTime
RandMap
Readme
Scan
ScannerCopy
SkinsHP1
SlideShow
SolutionCenter
Sonic_PrimoSDK
Sony Picture Utility
Spybot - Search & Destroy
Spybot - Search & Destroy 1.5.2.20
Status
Sélecteur d'installation de Microsoft Works Suite 2003
Toolbox
TrayApp
Unload
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Mail
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 2



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2

Répertoire de C:\Program Files

24.02.2008 04:39 <REP> .
24.02.2008 04:39 <REP> ..
17.02.2008 15:16 <REP> Adobe
01.05.2007 14:02 <REP> Alwil Software
25.02.2008 15:45 <REP> AntiVir PersonalEdition Classic
29.08.2007 16:27 <REP> CCleaner
01.05.2007 00:24 <REP> ComPlus Applications
11.12.2007 17:45 <REP> DIFX
23.02.2008 13:42 <REP> Fichiers communs
21.02.2008 01:36 <REP> FotolaboCH
13.01.2008 14:59 <REP> Foxmail
25.02.2008 18:32 <REP> Google
16.07.2007 10:58 <REP> Grisoft
03.05.2007 18:28 <REP> Hewlett-Packard
03.05.2007 18:31 <REP> HP
22.02.2008 13:25 <REP> IncrediMail
17.02.2008 15:56 <REP> Internet Explorer
19.01.2008 17:27 <REP> Java
01.02.2008 11:12 <REP> Macrogaming
01.05.2007 14:17 <REP> Messenger
01.05.2007 00:27 <REP> microsoft frontpage
03.05.2007 19:26 <REP> Microsoft Office
03.05.2007 19:27 <REP> Microsoft Visual Studio
04.05.2007 12:45 <REP> Microsoft Works
04.05.2007 12:33 <REP> Microsoft Works Suite 2003
01.05.2007 02:59 <REP> Movie Maker
25.02.2008 23:59 <REP> Mozilla Firefox
01.05.2007 00:23 <REP> MSN
01.05.2007 00:23 <REP> MSN Gaming Zone
19.01.2008 12:53 <REP> MSN Messenger
03.05.2007 19:10 <REP> MSXML 4.0
16.07.2007 17:04 <REP> Navilog1
01.05.2007 02:57 <REP> NetMeeting
11.12.2007 17:43 <REP> Nokia
13.06.2007 17:30 <REP> Outlook Express
11.12.2007 17:42 <REP> PC Connectivity Solution
04.05.2007 01:25 <REP> QuickTime
08.12.2007 17:24 <REP> Real
26.11.2007 13:52 <REP> ReflexiveArcade
11.08.2007 00:55 774'144 RngInterstitial.dll
01.05.2007 00:25 <REP> Services en ligne
12.08.2007 14:51 <REP> Sony
17.02.2008 20:33 <REP> Spybot - Search & Destroy
21.10.2007 16:05 <REP> Steam
21.02.2008 21:06 <REP> Trend Micro
13.01.2008 15:01 <REP> Windows Live
19.01.2008 17:31 <REP> Windows Live Toolbar
01.05.2007 14:36 <REP> Windows Media Connect 2
01.05.2007 14:36 <REP> Windows Media Player
01.05.2007 02:57 <REP> Windows NT
01.05.2007 00:27 <REP> xerox
19.01.2008 17:31 <REP> Zylom Games
1 fichier(s) 774'144 octets
51 Rép(s) 47'213'322'240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2

Répertoire de C:\Program Files\fichiers communs

23.02.2008 13:42 <REP> .
23.02.2008 13:42 <REP> ..
17.02.2008 15:16 <REP> Adobe
03.05.2007 19:27 <REP> Designer
01.05.2007 00:51 <REP> Hewlett-Packard
07.05.2007 17:44 <REP> HP
21.02.2008 01:37 <REP> InstallShield
29.09.2007 15:42 <REP> Java
21.02.2008 01:38 <REP> Microsoft Shared
01.05.2007 00:25 <REP> MSSoap
11.12.2007 17:43 <REP> Nokia
01.05.2007 01:18 <REP> ODBC
11.12.2007 17:43 <REP> PCSuite
19.01.2008 17:34 <REP> Real
01.05.2007 00:25 <REP> Services
07.05.2007 17:45 <REP> Sonic Shared
01.05.2007 01:18 <REP> SpeechEngines
24.02.2008 04:37 <REP> Symantec Shared
13.06.2007 17:30 <REP> System
0 fichier(s) 0 octets
19 Rép(s) 47'213'322'240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est F8DB-C8B2

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

07.01.2008 03:02 <REP> .
07.01.2008 03:02 <REP> ..
03.05.2007 19:27 <REP> 1033
07.01.2008 03:02 <REP> 1036
29.01.2004 15:08 1'277'952 MSONSEXT.DLL
13.02.2001 07:23 58'784 MSOSV.DLL
03.06.1999 13:09 122'937 MSOWS409.DLL
07.03.2001 08:00 127'033 MSOWS40c.DLL
06.08.2000 08:04 401'462 MSVCP60.DLL
29.01.2004 15:08 69'632 PKMAXCTL.DLL
29.01.2004 15:08 868'352 PKMCDO.DLL
29.01.2004 15:08 53'248 PKMCORE.DLL
29.01.2004 15:08 102'400 PKMFORMS.DLL
29.01.2004 15:38 634'880 PKMRES.DLL
29.01.2004 15:08 28'672 PKMSSTLB.DLL
22.01.2001 02:25 40'960 PKMTEMPL.DLL
29.01.2004 15:08 24'576 PKMTRACE.DLL
29.01.2004 15:08 86'016 PKMWS.DLL
29.01.2004 15:08 237'568 PROMDEMO.DLL
29.01.2004 15:08 184'320 SECMGR.DLL
29.01.2004 15:08 315'392 VAIDDMGR.DLL
29.01.2004 15:08 32'768 VAIMEM.DLL
18 fichier(s) 4'666'952 octets
4 Rép(s) 47'213'318'144 octets libres




c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Nokia_PC_Suite_rel_6_85_14_1_fre_web[1].exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstCCD.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCS.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Packages\Nokia_PC_Suite\CustomActions\NSU_Inst_fix.exe
c:\Documents and Settings\linne\Application Data\setup_fr[1].exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\linne\Bureau\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\gzip.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\md5sums.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\linne\Local Settings\Temp\DiagHelp\DiagHelp\tar.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\FoxHot.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\Foxmail.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\FoxmailLiveUpdate.exe
c:\Documents and Settings\linne\Mes documents\Nouveau dossier\FoxmailUpdateHook.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\dumphive.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\GenericRenosFix.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\HostsChk.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\Process.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\Reboot.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\restart.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\SmiUpdate.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\SrchSTS.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\swreg.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\swsc.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\swxcacls.exe
c:\Documents and Settings\linne\Mes documents\SmitfraudFix\SmitfraudFix\unzip.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\linne\Application Data\Identities\{000HQ7FF-AD7A-3FG3-8AT4-258NF6K78VS5}\xmlparse.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_LINE.tar.gz a l'adresse http://upload.malekal.com
Avatar de l’utilisateur
kyralin
Libellulien Junior
Libellulien Junior
 
Messages: 219
Inscription: 19 Sep 2005 14:13
Haut

Re: Mon PC rame grave

Messagepar kyralin » 26 Fév 2008 00:30

Les deux lignes que tu m'as demandé de supprimer ne sont plus là, dans hijacks
Avatar de l’utilisateur
kyralin
Libellulien Junior
Libellulien Junior
 
Messages: 219
Inscription: 19 Sep 2005 14:13
Haut

Re: Mon PC rame grave

Messagepar Ogu » 26 Fév 2008 19:35

Ok.

Tout est propre du côté des rapports. Reste à savoir si IE plante encore, et si Firefox, lui, tourne correctement et te convient.
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93
Haut

Re: Mon PC rame grave

Messagepar kyralin » 26 Fév 2008 19:55

Bonsoir OGU,
je ne surfe plus avec IE, j'avais déjà installé Firefox il y a deux ans et je l'ai enlevé car je n'avais pas capté qu'à l'époque hotmail s'ouvrait avec IE.

Tu as fait un sacré boulot et tu m'as enlevé une super épine du pied!!!merci encore!

Au cas où je t'enverrai un MP
Bise et encore merci

LIne
Avatar de l’utilisateur
kyralin
Libellulien Junior
Libellulien Junior
 
Messages: 219
Inscription: 19 Sep 2005 14:13
Haut

Re: Mon PC rame grave

Messagepar kyralin » 26 Fév 2008 19:58

Encore juste un truc, je reçois toujours une tonne de messages non sollicités, que puis-je faire, je sais que cela vient d'incrédimail (quelle sa......e)
Si tu as une idée aussi bonne que jusqu'à maintenant,...je suis preneuse.
Line
Avatar de l’utilisateur
kyralin
Libellulien Junior
Libellulien Junior
 
Messages: 219
Inscription: 19 Sep 2005 14:13
Haut

Re: Mon PC rame grave

Messagepar Ogu » 26 Fév 2008 21:20

kyralin a écrit:Encore juste un truc, je reçois toujours une tonne de messages non sollicités, que puis-je faire, je sais que cela vient d'incrédimail (quelle sa......e)
Si tu as une idée aussi bonne que jusqu'à maintenant,...je suis preneuse.
Line


As-tu désinstallé proprement IncrediMail?? Il me semble que oui.

Il existe des logiciels antispam gratuits et performants mais je l'en utilise pas, donc je ne pourrais pas te conseiller...Perso j'utilise ThunderBird et son module intégré de gestion intelligente des spams focntionne très bien. Mais visiblement tu as eu des soucis avec ThunderBird, donc...

Pose la question sur le forum en créant un topic spécifique, d'autres libelluliens auront des réponses plus staisfaisantes ;-) !

Si tu considères maintenant que ton problème initial est résolu, édite ton tout premier message et change le titre en rajoutant [RESOLU] Mon PC rame grave.

A la prochaine !
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1311
Inscription: 27 Avr 2006 13:40
Localisation: 93
Haut

Re: Mon PC rame grave

Messagepar kyralin » 26 Fév 2008 21:57

Merci Ogu,
tu es un chef!!!

biz Line
Avatar de l’utilisateur
kyralin
Libellulien Junior
Libellulien Junior
 
Messages: 219
Inscription: 19 Sep 2005 14:13
Haut
Précédente
Répondre
Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
phpBB SEO
cron