(Résolu) Tell me More

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

(Résolu) Tell me More

Messagepar vmg » 13 Juin 2008 19:54

Bonsoir tout le monde,

J’essai d’installé le programme Tell me More (programme d’apprentissage de langue interactif) et il me donne cette réponse :

AurInst \ Setup.exe n’est pas une application Win 32 valide.



C’est depuis que j’ai changé mon disque dure, j’ai un Windows XP home et office 2000, avant ça fonctionnait parfaitement.

Est-ce qu’il y a une solution pour ce problème ?

Merci d’avance pour votre aide

vmg
Dernière édition par vmg le 12 Juil 2008 20:15, édité 1 fois.
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: Tell me More

Messagepar gedeon1999 » 14 Juin 2008 07:43

Bonjour

En cas de message d'erreur, la solution est ici sous Q8
http://www.tellmemore.in.th/en/faq_install.htm#8

Puisque tu apprends l'anglais, si tu ne comprends pas comment faire, on pourra t'aider !
Avatar de l’utilisateur
gedeon1999
Modérateur
Modérateur
 
Messages: 2629
Inscription: 28 Nov 2007 23:06

Re: Tell me More

Messagepar PhilFree » 14 Juin 2008 08:30

Salut,

Petite traduction exprès:

Q8: Lors de l'installation, une message «Failed Installation» apparaît
Réponse:
Ce problème peut-être résolu en faisant ce qui suit:
-double-cliquer sur le fichier «dxmedia.bat» que l'on trouvera dans le répertoire «Aurtech» du CD-ROM d'installation.
-Copier le répertoire «Aurinst» du CD-ROM d'installation sur votre disque dur.
-Supprimer l'attribut «read only» (lecture seule) du fichier «setup.inf» qui se retrouve dans le répertoire précédemment copié.
-Ouvrir le fichier «setup.inf» grâce au bloc-notes de MS Windows.
-Modifier la valeur de PatchDXMEDIA=1 en PatchDXMEDIA=0.
-Enregistrer le fichier.
-Relancer l'installation depuis le fichier «setup.exe» copié dans le répertoire «Aurinst» du disque dur.
Avatar de l’utilisateur
PhilFree
Super Libellulien
Super Libellulien
 
Messages: 1753
Inscription: 21 Nov 2004 12:59
Localisation: Somewhere over the rainbow

Re: Tell me More

Messagepar vmg » 14 Juin 2008 10:21

Merci les gars même pour la traduction, vous êtes très gentils, dès que je double-clic sur le DXMEDIA il me donne la même réponse Autech \dxmedian'est pas une application Win 32 valide.

Je vous précise que sur le raccourci de DXMEDIA il est écrit fichier ms-dos, je ne sais pas si ça peut vous aider, j'ai même regardé le site c'est exactement ce que vous m'avez dit mais ça ne fonctionne pas, y-a-t il une autre solution?
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: Tell me More

Messagepar Dell » 14 Juin 2008 11:10

Hello vmg

peut-être un problème d'installation ( langue)

regarde ici :arrow: http://cep-cr.es/~idiomas/materiales/so ... rances.pdf

sous :arrow: 2.3 Installation de TeLL me More

A ++ Dell
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9463
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: Tell me More

Messagepar vmg » 14 Juin 2008 11:20

Salut Dell j'ai aussi le manuel et je leur ai envoyé un e-mail il y de cela environs une semaine mais pas de réponse pour l'instant, en ce qui concerne les langues j'ai regardé mais il n'y a rien de spéciale à faire.

En tout cas merci à tous de vouloir m'aider.

A plus

vmg
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: Tell me More

Messagepar vmg » 15 Juin 2008 23:13

Salut les gars, j'ai tout essayé mais pas de résultat s'il a une nouvelle idée je suis preneur.

Merci d'avance pour votre aide

Bonne soirée et bonne semaine à tous

vmg
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: Tell me More

Messagepar vmg » 19 Juin 2008 23:39

Salut les gars, je n'ai toujours pas reçu de nouvelle de Tell me More, est-ce que quelqu'un a une autre solution ?

Merci pour votre aide.

Bonne soirée

vmg
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: Tell me More

Messagepar vmg » 20 Juin 2008 14:37

Salut les gars,

Je viens de recevoire un ça du support de tell me more mais je ne comprends rien si quel qu'un peux m'aider se sera gentil.

Merci d'avance

vmg

ELIBAGLA 11.49
Enviado por msc hotline sat
04/04/2005 16:41:05
Actualizado por msc hotline sat el
18/06/2008 18:44:52


Elimina proceso residente en memoria, elimina claves de registro víricas y elimina fichero gusano creado por el virus. Versiones desde la M proceder a lanzar luego el antivirus actualizado para desinfectar los ficheros del resto del disco duro.

HISTORIAL del EliBagle

---v1.0--- (19 de Enero del 2004)
---v1.1--- (26 de Enero del 2004) (para el Troyano Mitglieder.C)
---v1.2--- (17 de Febrero del 2004) (para el Bagle.B)
---v1.3--- ( 1 de Marzo del 2004) (para el Bagle.C,D,E,F y G)
---v1.4--- ( 2 de Marzo del 2004) (Exploración de copias de la F,G,H e I)
---v1.5--- ( 3 de Marzo del 2004) (para el Bagle.J y K)
---v1.6--- (10 de Marzo del 2004) (para el Bagle.L y M)
---v1.7--- (12 de Marzo del 2004) (para el Bagle.M según VSAntiVirus)
---v1.8--- (15 de Marzo del 2004) (para el Bagle.N)
---v1.9--- (18 de Marzo del 2004) (para el Bagle.O,P,Q,R,S y T)
---v2.0--- (26 de Marzo del 2004) (para el Bagle.U)
---v2.1--- (29 de Marzo del 2004) (para el Bagle.V)
---v2.2--- ( 7 de Abril del 2004) (para el Bagle.X)
---v2.3--- (27 de Abril del 2004) (para el Bagle.Z)
---v2.4--- (29 de Abril del 2004) (para el Bagle.AA y AB)
---v2.5--- ( 5 de Julio del 2004) (para el Bagle.AD)
---v2.6--- ( 6 de Julio del 2004) (para el Bagle.AE)
---v2.7--- (16 de Julio del 2004) (para el Bagle.AF)
---v2.8--- (19 de Julio del 2004) (para el Bagle.AG y AH)
---v2.9--- (20 de Julio del 2004) (para el Bagle.AI)
---v3.0--- (23 de Julio del 2004) (para el Bagle.AJ)
---v3.1--- (26 de Julio del 2004) (para el Bagle.AK)
---v3.2--- ( 6 de Septiembre del 2004) (para el Bagle.AT y Bagle.dll.dr de McAfee)
---v3.3--- ( 9 de Septiembre del 2004) (Limpia la infección del Bagle.N,P,Q y T)
---v3.4--- ( 1 de Octubre del 2004) (para el Bagle.AZ o AQ de VSAntiVirus)
---v3.5--- (21 de Octubre del 2004) (Exploración por cadena para el Bagle.AZ y AQ)
---v3.6--- (29 de Octubre del 2004) (para el Bagle.BB de McAfee y exploración por cadena)
---v3.7--- (29 de Octubre del 2004) (para el Bagle.BD de McAfee y exploración por cadena)
---v3.8--- ( 2 de Noviembre del 2004) (para el Bagle.dldr de McAfee)
---v3.9--- ( 2 de Noviembre del 2004) (para el Bagle.dldr, exploración por cadena)
---v4.0--- (17 de Noviembre del 2004) (para el Bagle.AV de VSAntiVirus)
---v4.1--- (27 de Enero del 2005) (para el Bagle.BJ,BK y BL de McAfee)
---v4.2--- (27 de Enero del 2005) (exploración por cadena del Bagle.BJ)
---v4.3--- (28 de Enero del 2005) (exploración por cadena del Bagle.BK)
---v4.4--- (31 de Enero del 2005) (exploración por cadena del Bagle.BL)
---v4.5--- ( 1 de Marzo del 2005) (Muestra del Bagle.dldr WINSHOST.EXE y WIWSHOST.EXE)
---v4.6--- ( 3 de Marzo del 2005) (Muestra del Bagle.BN)
---v4.7--- (18 de Abril del 2005) (Muestra del Bagle.BR)
---v4.8--- (28 de Abril del 2005) (Muestra del Bagle "WINSHOST.EXE")
---v4.9--- ( 1 de Junio del 2005) (Muestra del Bagle BO "WINSHOST.EXE" y "WIWSHOST.EXE)
---v5.0--- (27 de Junio del 2005) (Muestra del Bagle "WINSHOST.EXE" y "WIWSHOST.EXE")
---v5.1--- (30 de Junio del 2005) (Muestra del Bagle "SVC.EXE")
---v5.2--- ( 5 de Septiembre del 2005) (Muestra del Bagle "WIWSHOST.EXE")
---v5.3--- (13 de Septiembre del 2005) (Muestra del Bagle "PRICE.CPL")
---v5.4--- (14 de Septiembre del 2005) (Renombre de ficheros originales)
---v5.5--- (22 de Septiembre del 2005) (Muestra del Bagle "WINSHOST.EXE" y Bagles...CY de VSAntiVirus)
---v5.6--- ( 2 de Noviembre del 2005) (Muestras del Bagle "HLOADER_EXE.EXE" y "HLEADER_DLL.DLL" y para Bagle.DK,DL y DM de McAfee)
---v5.7--- ( 3 de Noviembre del 2005) (Muestras del (2)Bagle "HLOADER_EXE.EXE" y "HLEADER_DLL.DLL" y para el Bagle.DI y DJ de VSAntiVirus)
---v5.8--- ( 3 de Noviembre del 2005) (Muestras del Bagle "HLOADER_EXE.EXE" y "HLEADER_DLL.DLL")
---v5.9--- ( 4 de Noviembre del 2005) (Muestras del Bagle "ANTIAV_EXE.EXE" y "ANTIAV_DLL.DLL")
---v6.0--- ( 9 de Noviembre del 2005) (Muestras del Bagle "ANTIAV" y DP "WINTEMS.EXE")
---v6.1--- (10 de Noviembre del 2005) (para el Bagle.DM,DO de VSAntiVirus)
---v6.2--- (24 de Noviembre del 2005) (Muestra del Bagle "ANTI_TROJ.EXE")
---v6.3--- (29 de Noviembre del 2005) (Muestras del Bagle "ANTIAV" y para de DR,DS,DT y DU de VSAntiVirus)
---v6.4--- (29 de Noviembre del 2005) (Anulada la eliminación del "NTIMAGE.GIF")
---v6.5--- ( 1 de Diciembre del 2005) (Muestras del Bagle.CJ "WIWSHOST.EXE")
---v6.6--- (15 de Diciembre del 2005) (para el Bagle.EA de VSAntiVirus y el "WINLOG.EXE y DLL")
---v6.7--- (21 de Diciembre del 2005) (para el WMPLAYER.EXE menor de 70Kbytes)
---v6.8--- (29 de Diciembre del 2005) (Muestras de (2)Bagle "WINLOG.EXE y DLL" y "WINTEMS.EXE")
---v6.9--- (10 de Febrero del 2006) (Muestras de Bagle.DP "SYSFORMAT.EXE" y para los Bagle.DQ y DR de McAfee)
---v7.0--- (13 de Febrero del 2006) (para el Bagle.DS de McAfee)
---v7.1--- (17 de Febrero del 2006) (para el Bagle.FE,FF de VSAntiVirus y Bagle.DU de McAfee)
---v7.2--- (20 de Febrero del 2006) (Muestras de (2)Bagle "WINLOG.EXE y DLL")
---v7.3--- ( 3 de Marzo del 2006) (para el Bagle.DW,DX y DY de McAfee)
---v7.4--- ( 6 de Marzo del 2006) (Muestras de Bagle.gen "MLOADER32.DLL", Bagle.DW "LDR64.DLL" y Bagle.DY "WIN32LIB.EXE")
---v7.5--- ( 7 de Marzo del 2006) (Muestras de Bagle.DU "LMOVIE.EXE", Bagle.dldr "VCUALTS32.EXE", Bagle.DS "WINDSPL.EXE" y Bagle.dldr "REGISP32.EXE")
---v7.6--- ( 8 de Marzo del 2006) (Muestras de Bagle.DW "LDR64.DLL")
---v7.7--- ( 9 de Marzo del 2006) (Muestras de Bagle.DV.dldr "ANTI_TROJ.EXE")
---v7.8--- (15 de Marzo del 2006) (Mejoras en la exploración de ZIPs)
---v7.9--- (28 de Marzo del 2006) (para el Bagle.EA de McAfee)
---v8.0--- (24 de Abril del 2006) (para complementerios del Bagle.DW "EDLM.EXE y EDLM2.EXE")
---v8.1--- (27 de Abril del 2006) (Excluido de pedir Muestras el fichero "EDLM.EXE")
---v8.2--- ( 3 de Mayo del 2006) (Muestra de Bagle "EDLM2.EXE")
---v8.3--- ( 4 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE")
---v8.4--- ( 5 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE" y Bagle.EB "HIDR.EXE")
---v8.5--- ( 8 de Mayo del 2006) (Muestra de Bagle "WINTEMS.EXE")
---v8.6--- (19 de Junio del 2006) (para el Bagle.GH,GI,GJ y GK de VSAntiVirus y Excluido fichero "EML.EXE" de pedir muestra)
---v8.7--- (21 de Junio del 2006) (para el Bagle.GL y GM de VSAntiVirus, Excluido fichero "RE_FILE.EXE" de pedir muestra y Restaura la clave "SafeBootMinimal y Network" pata Windows XP)
---v8.8--- (22 de Junio del 2006) (Muestra de Bagle.FB "HIDN.EXE" y Restaura la clave "SafeBootMinimal y Network" para Windows 2000)
---v8.9--- (28 de Junio del 2006) (Muestra de Bagle.FD "HIDN2.EXE" y para el Bagle.GN y GO de VSAntiVirus)
---v9.0--- ( 7 de Julio del 2006) (para el Bagle.GS de VSAntiVirus)
---v9.1--- (13 de Julio del 2006) (Muestra de Bagle.FC "HIDN2.EXE" y Bagles "FLEC006.EXE", (2)"LDR64.DLL" y "WINTEMS.EXE")
---v9.2--- ( 6 de Septiembre del 2006) (Muestras de (3)Bagle "LDR64.DLL")
---v9.3--- (19 de Septiembre del 2006) (Muestras de (2)Bagle.dldr "HLDRRR.EXE")
---v9.4--- (29 de Septiembre del 2006) (Muestra de Bagle.dldr "FLEC006.EXE")
---v9.5--- ( 5 de Octubre del 2006) (Muestras de Bagle "WINTEMS.EXE y HIDR.EXE")
---v9.6--- ( 9 de Octubre del 2006) (Muestras de Bagle)
---v9.7--- ( 1 de Diciembre del 2006) (Muestras de Bagle "HIDN2.EXE y M_HOOK.SYS")
---v9.8--- (14 de Diciembre del 2006) (Muestras de Bagle "HIDN2.EXE y HLDRRR.EXE")
---v9.9--- (21 de Diciembre del 2006) (para el WMPLAYER.EXE menor de 63Kbytes)
--v10.00-- ( 4 de Enero del 2007) (Muestras de Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.01-- ( 8 de Enero del 2007) (Muestras de (8)Bagle "HIDR2.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.02-- ( 9 de Enero del 2007) (Muestras de (5)Bagle "HIDR2.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE" y para el WMPLAYER.EXE menor de 62Kbytes)
--v10.03-- (11 de Enero del 2007) (Muestras de (9)Bagle "HIDR2.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.04-- (16 de Enero del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.05-- (17 de Enero del 2007) (Mejoras en la Restauración del "SafeBoot)
--v10.06-- (24 de Enero del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.07-- ( 6 de Febrero del 2007) (Muestras de (4)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.08-- ( 8 de Febrero del 2007) (Muestras de (2)Bagle "HIDR.EXE y M_HOOK.SYS")
--v10.09-- ( 8 de Febrero del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.10-- ( 9 de Febrero del 2007) (Muestras de Bagle "HIDR.EXE")
--v10.11-- (12 de Febrero del 2007) (Muestras de (7)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.12-- (13 de Febrero del 2007) (Muestras de (9)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.13-- (14 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.14-- (15 de Febrero del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.15-- (19 de Febrero del 2007) (Muestras de (11)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.16-- (20 de Febrero del 2007) (Muestras de (5)Bagle "HLDRRR.EXE")
--v10.17-- (21 de Febrero del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.18-- (22 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.19-- (26 de Febrero del 2007) (Muestras de (12)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE y HLDRRR.EXE")
--v10.20-- (27 de Febrero del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.21-- (28 de Febrero del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.22-- ( 1 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.23-- ( 5 de Marzo del 2007) (Muestras de (13)Bagle "HIDR.EXE, M_HOOK.SYS, WINTEMS.EXE, HLDRRR.EXE y FLEC006.EXE")
--v10.24-- ( 6 de Marzo del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.25-- ( 7 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.26-- ( 8 de Marzo del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.27-- (12 de Marzo del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")
--v10.28-- (13 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.29-- (19 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.30-- (20 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.31-- (21 de Marzo del 2007) (Muestras de (2)Bagle "HIDR.EXE y HLDRRR.EXE")
--v10.32-- (22 de Marzo del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.33-- (28 de Marzo del 2007) (Muestras de Bagle "FLEC006.EXE")
--v10.34-- ( 2 de Abril del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.35-- (13 de Abril del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")
--v10.36-- (23 de Abril del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.37-- (11 de Mayo del 2007) (Muestras de (2)Bagle "HLDRRR.EXE")
--v10.38-- (16 de Mayo del 2007) (Muestras de (3)Bagle "HIDR.EXE, M_HOOK.SYS y HLDRRR.EXE")
--v10.39-- (25 de Mayo del 2007) (Muestras de (5)Bagle "HIDR.EXE, M_HOOK.SYS, HLDRRR.EXE y WINTEMS.EXE")
--v10.40-- (30 de Mayo del 2007) (Muestras de (4)Bagle "HIDR.EXE, M_HOOK.SYS, HLDRRR.EXE y WINTEMS.EXE")
--v10.41-- ( 8 de Junio del 2007) (Muestras de (3)Bagle "HLDRRR.EXE")
--v10.42-- (26 de Junio del 2007) (Muestras de (3)Bagle "HIDR.EXE y ROSA.SYS")
--v10.43-- ( 2 de Julio del 2007) (Muestras de(12)Bagle "HIDR.EXE, ROSA.SYS, HLDRRR.EXE y WINTEMS.EXE")
--v10.44-- ( 9 de Julio del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.45-- (12 de Julio del 2007) (Muestras de (4)Bagle "HIDR.EXE, ROSA.SYS, WINTEMS.EXE y FLEC006.EXE")
--v10.46-- (18 de Julio del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.47-- (23 de Julio del 2007) (Muestras de Bagle "HLDRRR.EXE")
--v10.48-- (30 de Agosto del 2007) (Muestras de (12)Bagle "HIDR.EXE, ROSA.SYS, HLDRRR.EXE, WINTEMS.EXE y FLEC006.EXE")
--v10.49-- ( 3 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y FLEC006.EXE")
--v10.50-- ( 5 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y FLEC006.EXE")
--v10.51-- ( 6 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y ROSA.SYS")
--v10.52-- (10 de Septiembre del 2007) (Muestras de Bagle "HIDR.EXE" y Anulado el Control del WMPLAYER.EXE de la Carpeta "Windows Media Player")
--v10.53-- (12 de Septiembre del 2007) (Muestras de (3)Bagle "HIDR.EXE y WINTEMS.EXE")
--v10.54-- (13 de Septiembre del 2007) (Muestras de Bagle "HIDR.EXE")
--v10.55-- (18 de Septiembre del 2007) (Muestras de (2)Bagle "HIDR.EXE")
--v10.56-- (19 de Septiembre del 2007) (Muestras de (4)Bagle "HIDR.EXE y FLEC006.EXE")
--v10.57-- (21 de Septiembre del 2007) (Muestras de Bagle "SROSA.SYS")
--v10.58-- (26 de Septiembre del 2007) (Muestras de (2)Bagle "SROSA.SYS")
--v10.59-- ( 5 de Octubre del 2007) (Muestras de (8)Bagle "HIDR.EXE, SROSA.SYS, FLEC006.EXE y WINTEMS.EXE")
--v10.60-- ( 9 de Octubre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")
--v10.61-- (17 de Octubre del 2007) (Muestras de Bagle "WINTEMS.EXE")

--v10.62-- (19 de Octubre del 2007) (Muestras de (2)Bagle "WINTEMS.EXE y FLEC006.EXE")

--v10.63-- (26 de Octubre del 2007) (Muestras de (3)Bagle "HIDR.EXE y SROSA.SYS")

--v10.64-- (29 de Octubre del 2007) (Muestras de (3)Bagle "HIDR.EXE, SROSA.SYS y WINTEMS.EXE")

--v10.65-- (30 de Octubre del 2007) (Muestras de Bagle "HLDRRR.EXE")

--v10.66-- (31 de Octubre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")

--v10.67-- ( 7 de Noviembre del 2007) (Muestras de (4)Bagle "HIDR.EXE, SROSA.SYS y WINTEMS.EXE")

--v10.68-- ( 8 de Noviembre del 2007) (Muestras de Bagle "FLEC006.EXE")

--v10.69-- ( 9 de Noviembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")

--v10.70-- (12 de Noviembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")

--v10.71-- (14 de Noviembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")

--v10.72-- (19 de Noviembre del 2007) (Muestras de (4)Bagle "HIDR.EXE, SROSA.SYS, WINTEMS.EXE y FLEC006.EXE")

--v10.73-- (20 de Noviembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")

--v10.74-- (27 de Noviembre del 2007) (Muestras de (3)Bagle "HIDR.EXE, SROSA.SYS y FLEC006.EXE")

--v10.75-- (28 de Noviembre del 2007) (Muestras de Bagle "SROSA.SYS")

--v10.76-- ( 3 de Diciembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")

--v10.77-- ( 5 de Diciembre del 2007) (Muestras de (2)Bagle "HIDR.EXE y SROSA.SYS")

--v10.78-- (11 de Diciembre del 2007) (Muestras de Bagle "WINTEMS.EXE")

--v10.79-- (28 de Diciembre del 2007) (Muestras de (3)Bagle "SROSA.SYS")

--v10.80-- ( 2 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS")

--v10.81-- ( 3 de Enero del 2008) (Muestras de (2)Bagle "SROSA.SYS" y HLDRRR.EXE")

--v10.82-- ( 7 de Enero del 2008) (Muestras de (7)Bagle "SROSA.SYS" y HLDRRR.EXE")

--v10.83-- ( 9 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS" y HLDRRR.EXE")

--v10.84-- (10 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS, HLDRRR.EXE y WINTEMS.EXE")

--v10.85-- (14 de Enero del 2008) (Muestras de (5)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v10.86-- (15 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS, HLDRRR.EXE y WINTEMS.EXE")

--v10.87-- (16 de Enero del 2008) (Muestras de (2)Bagle "HLDRRR.EXE y WINTEMS.EXE")

--v10.88-- (17 de Enero del 2008) (Muestras de (6)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v10.89-- (18 de Enero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")

--v10.90-- (22 de Enero del 2008) (Muestras de (7)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v10.91-- (23 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS, HLDRRR.EXE y WINTEMS.EXE")

--v10.92-- (24 de Enero del 2008) (Muestras de (3)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v10.93-- (28 de Enero del 2008) (Muestras de (6)Bagle "SROSA.SYS y HLDRRR.EXE")

--v10.94-- (30 de Enero del 2008) (Muestras de (8)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v10.95-- (31 de Enero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")

--v10.96-- ( 1 de Febrero del 2008) (Muestras de (3)Bagle "HLDRRR.EXE, FLEC006.EXE y LDR64.DLL")

--v10.97-- ( 7 de Febrero del 2008) (Muestras de (6)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v10.98-- ( 8 de Febrero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")

--v10.99-- (12 de Febrero del 2008) (Muestras de (4)Bagle "HLDRRR.EXE y FLEC006.EXE")

--v11.00-- (13 de Febrero del 2008) (Muestras de (3)Bagle "HLDRRR.EXE y WINTEMS.EXE")

--v11.01-- (18 de Febrero del 2008) (Muestras de (6)Bagle "SROSA.SYS, HLDRRR.EXE y FLEC006.EXE")

--v11.02-- (19 de Febrero del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.03-- (20 de Febrero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")

--v11.04-- (21 de Febrero del 2008) (Muestras de (2)Bagle "SROSA.SYS y HLDRRR.EXE")

--v11.05-- (25 de Febrero del 2008) (Muestras de (4)Bagle "SROSA.SYS y HLDRRR.EXE")

--v11.06-- (26 de Febrero del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.07-- (27 de Febrero del 2008) (Muestras de Bagle "FLEC006.EXE")

--v11.08-- (28 de Febrero del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.09-- (29 de Febrero del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.10-- ( 5 de Marzo del 2008) (Muestras de (8)Bagle "SROSA.SYS, HLDRRR.EXE, WINTEMS.EXE y FLEC006.EXE")

--v11.11-- ( 6 de Marzo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.12-- (10 de Marzo del 2008) (Muestras de (5)Bagle "SROSA.SYS, HLDRRR.EXE y WINTEMS.EXE)

--v11.13-- (11 de Marzo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.14-- (12 de Marzo del 2008) (Muestras de Bagle "FLEC006.EXE")

--v11.15-- (13 de Marzo del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")

--v11.16-- (17 de Marzo del 2008) (Muestras de (3)Bagle "SROSA.SYS y HLDRRR.EXE")

--v11.17-- (18 de Marzo del 2008) (Muestras de (2)Bagle "HLDRRR.EXE y FLEC006.EXE")

--v11.18-- (19 de Marzo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.19-- (26 de Marzo del 2008) (Muestras de (4)Bagle "HLDRRR.EXE y WINTEMS.EXE")

--v11.20-- (28 de Marzo del 2008) (Muestras de (3)Bagle "HLDRRR.EXE")

--v11.21-- ( 2 de Abril del 2008) (Muestras de (4)Bagle "HLDRRR.EXE y FLEC006.EXE")

--v11.22-- ( 7 de Abril del 2008) (Muestras de (6)Bagle "HLDRRR.EXE, FLEC006.EXE y WINTEMS.EXE")

--v11.23-- ( 8 de Abril del 2008) (Muestras de Bagle "SROSA.SYS")

--v11.24-- ( 9 de Abril del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")

--v11.25-- (10 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.26-- (15 de Abril del 2008) (Muestras de (3)Bagle "SROSA.SYS y HLDRRR.EXE")

--v11.27-- (16 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.28-- (17 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.29-- (22 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.30-- (24 de Abril del 2008) (Muestras de Bagle "SROSA.SYS")

--v11.31-- (25 de Abril del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.32-- (29 de Abril del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")

--v11.33-- ( 7 de Mayo del 2008) (Muestras de (3)Bagle "HLDRRR.EXE")

--v11.34-- (13 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.35-- (14 de Mayo del 2008) (Muestras de (4)Bagle "HLDRRR.EXE" y Restaura las opciones de "Archivos ocultos")

--v11.36-- (15 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.37-- (16 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.38-- (16 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE" y Mejoras en la Restauración de las opciones de "Archivos ocultos")

--v11.39-- (20 de Mayo del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")

--v11.40-- (21 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE" y Mejoras en la Restauración de las Opciones de "Archivos ocultos" (SuperHidden))

--v11.41-- (22 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.42-- (26 de Mayo del 2008) (Muestras de (4)Bagle "HLDRRR.EXE")

--v11.43-- (28 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.44-- (29 de Mayo del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.45-- ( 2 de Junio del 2008) (Muestras de (3)Bagle "HLDRRR.EXE" y Restaura la clave "SafeBootMinimal y Network" pata Windows 2003 Server)

--v11.46-- ( 9 de Junio del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.47-- (11 de Junio del 2008) (Muestras de (2)Bagle "HLDRRR.EXE")

--v11.48-- (17 de Junio del 2008) (Muestras de Bagle "HLDRRR.EXE")

--v11.49-- (18 de Junio del 2008) (Muestras de Bagle "HLDRRR.EXE")
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: Tell me More

Messagepar Falkra » 20 Juin 2008 14:45

:?:

C'est l'historique de versions d'un outil contre le virus Bagle (et encore, pas le plus efficace actuellement).

:?:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Tell me More

Messagepar vmg » 20 Juin 2008 14:53

Beh c'est ce que j'ai pensé mais que dois-je faire ?
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: Tell me More

Messagepar Falkra » 20 Juin 2008 14:55

C'est parce que tu as eu le message "n'est pas une application Win 32 valide". Cela dit il n'y a pas que Bagle qui fasse ça...

Ton antivirus fonctionne ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Tell me More

Messagepar vmg » 20 Juin 2008 15:04

oui j'ai Avast et il est à jour
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: Tell me More

Messagepar Falkra » 20 Juin 2008 15:06

Bagle shoote les antivirus, (remarque, avast...).
Ouvre - pour vérification - un sujet dans la section demande d'analyses, poste un rapport HijackThis (tuto).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Tell me More

Messagepar vmg » 20 Juin 2008 15:19

Je l'ai logé mais je me souviens plus du site pour faire l'analyse, peux tu le remettre SVP
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: Tell me More

Messagepar Falkra » 20 Juin 2008 15:22

Le lien et tout ça est dans le tuto, mais oublie le site d'analyse automatique, il n'est plus à jour et contient des erreurs parfois.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Tell me More

Messagepar vmg » 20 Juin 2008 15:33

Voici le log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:14:15, on 20.06.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\QuickHelp2\QuickHelp.exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\NetAppel\NetAppel.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Glary Utilities\memdefrag.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\sistray.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Motive\McciCMService.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch/index_d.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [QuickHelp2_McciTrayApp] C:\Program Files\QuickHelp2\QuickHelp.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [NetAppel] "C:\Program Files\NetAppel\NetAppel.exe" -nosplash -minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Glary Memory Optimizer] "C:\Program Files\Glary Utilities\memdefrag.exe" /autostart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/microso ... 3103425322
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 3103412151
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Fichiers communs\Motive\McciCMService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 8744 bytes
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: Tell me More

Messagepar Falkra » 20 Juin 2008 15:47

Clean. On en fait un 2eme pour être tranquilles, mais a priori, pas de Bagle.

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.
  • Décompresse-le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
  • :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.

    NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
    NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Tell me More

Messagepar vmg » 20 Juin 2008 16:11

DiagHelp version v1.4 - http://www.malekal.com
excute le 20.06.2008 à 17:06:43.15


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->20.06.2008 17:05:56
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20.06.2008 17:05:34
C:\WINDOWS\prefetch\ACRORD32INFO.EXE-24548733.pf -->20.06.2008 17:05:20
C:\WINDOWS\prefetch\E_FAMTACE.EXE-1C9136DF.pf -->20.06.2008 17:02:30
C:\WINDOWS\prefetch\E_FARNACE.EXE-1883ED8A.pf -->20.06.2008 17:02:28
C:\WINDOWS\prefetch\ADOBEUPDATER.EXE-3658C422.pf -->20.06.2008 17:02:24
C:\WINDOWS\prefetch\ACRORD32.EXE-356875A2.pf -->20.06.2008 17:02:05
C:\WINDOWS\prefetch\PDFCREATOR.EXE-09D304A3.pf -->20.06.2008 17:02:00
C:\WINDOWS\prefetch\PDFSPO~1.EXE-311A8C48.pf -->20.06.2008 17:01:58
C:\WINDOWS\prefetch\COMPONENTLAUNCHER.EXE-0F93BF4B.pf -->20.06.2008 17:01:05

C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01005.Wdf -->14.06.2008 21:57:58
C:\WINDOWS\System32\drivers\bthport.sys -->14.06.2008 19:33:37
C:\WINDOWS\System32\drivers\aswSP.sys -->16.05.2008 01:20:32
C:\WINDOWS\System32\drivers\aswmon2.sys -->16.05.2008 01:18:33
C:\WINDOWS\System32\drivers\aswFsBlk.sys -->16.05.2008 01:16:06
C:\WINDOWS\System32\drivers\aswRdr.sys -->16.05.2008 01:15:29
C:\WINDOWS\System32\drivers\aswTdi.sys -->16.05.2008 01:14:11

C:\WINDOWS\System32\nscompat.tlb -->20.06.2008 12:58:44
C:\WINDOWS\System32\amcompat.tlb -->20.06.2008 12:58:44
C:\WINDOWS\System32\w95inf32.dll -->20.06.2008 12:58:36
C:\WINDOWS\System32\w95inf16.dll -->20.06.2008 12:58:36
C:\WINDOWS\System32\wpa.dbl -->13.06.2008 20:34:38
C:\WINDOWS\System32\VGAunistlog.ini -->12.06.2008 14:28:18
C:\WINDOWS\System32\d3d9caps.dat -->12.06.2008 14:09:44
C:\WINDOWS\System32\FNTCACHE.DAT -->11.06.2008 20:09:49
C:\WINDOWS\System32\ezsidmv.dat -->11.06.2008 15:03:45
C:\WINDOWS\System32\perfh00C.dat -->10.06.2008 21:48:33
C:\WINDOWS\System32\perfh009.dat -->10.06.2008 21:48:33
C:\WINDOWS\System32\perfc00C.dat -->10.06.2008 21:48:33
C:\WINDOWS\System32\perfc009.dat -->10.06.2008 21:48:33
C:\WINDOWS\System32\PerfStringBackup.INI -->10.06.2008 21:48:32
C:\WINDOWS\System32\spupdwxp.log -->10.06.2008 21:47:09
C:\WINDOWS\System32\mapisvc.inf -->10.06.2008 19:27:17
C:\WINDOWS\System32\TZLog.log -->10.06.2008 17:14:43
C:\WINDOWS\System32\h323log.txt -->10.06.2008 16:34:33
C:\WINDOWS\System32\CONFIG.NT -->10.06.2008 15:20:06
C:\WINDOWS\System32\wpa.bak -->10.06.2008 15:15:20
C:\WINDOWS\System32\$winnt$.inf -->10.06.2008 14:42:26
C:\WINDOWS\System32\WindowsLogon.manifest -->10.06.2008 14:39:16
C:\WINDOWS\System32\logonui.exe.manifest -->10.06.2008 14:39:16
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->10.06.2008 14:39:11
C:\WINDOWS\System32\sapi.cpl.manifest -->10.06.2008 14:39:11

C:\WINDOWS\WindowsUpdate.log -->20.06.2008 13:39:29
C:\WINDOWS\0.log -->20.06.2008 13:11:43
C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt -->20.06.2008 13:11:38
C:\WINDOWS\ModemLog_Agere Systems PCI Soft Modem.txt -->20.06.2008 13:11:38
C:\WINDOWS\wiadebug.log -->20.06.2008 13:11:36
C:\WINDOWS\wiaservc.log -->20.06.2008 13:11:29
C:\WINDOWS\bootstat.dat -->20.06.2008 13:10:57
C:\WINDOWS\SchedLgU.Txt -->20.06.2008 13:10:10
C:\WINDOWS\setupapi.log -->20.06.2008 13:10:08
C:\WINDOWS\err.txt -->20.06.2008 12:58:47
C:\WINDOWS\wmsetup.log -->20.06.2008 12:58:45
C:\WINDOWS\tsoc.log -->20.06.2008 12:06:03
C:\WINDOWS\ocmsn.log -->20.06.2008 12:06:03
C:\WINDOWS\ocgen.log -->20.06.2008 12:06:03
C:\WINDOWS\ntdtcsetup.log -->20.06.2008 12:06:03

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1740
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76610000 0x84000 5.131.2600.5512 C:\WINDOWS\system32\CRYPTUI.dll
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll
0x7d200000 0x2bc000 3.01.4001.5512 C:\WINDOWS\system32\msi.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll
0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll
0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll
0x10100000 0xe000 4.60.0122.0000 C:\Program Files\Logitech\SetPoint\lgscroll.dll
0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll
0x63000000 0x74000 6.01.0001.0102 C:\Program Files\Fichiers communs\Motive\McciContextHook_6-1-0_DSR.dll
0x69270000 0x8d000 5.02.2600.5512 C:\WINDOWS\system32\fxsst.dll
0x61410000 0x72000 5.02.2600.5512 C:\WINDOWS\system32\FXSAPI.dll
0x02fe0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll
0x43ff0000 0xa000 7.00.6000.16674 C:\WINDOWS\system32\jsproxy.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x038c0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x02290000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x02b60000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
0x035e0000 0xd000 1.01.0000.0137 C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL
0x40000000 0xc6000 7.00.0004.0453 C:\PROGRA~1\GLARYU~1\rtl70.bpl
0x03b30000 0x157000 7.00.0004.0453 C:\PROGRA~1\GLARYU~1\vcl70.bpl
0x037e0000 0x13000 1.00.0000.0000 C:\Program Files\EPSON\Creativity Suite\Easy Photo Print\EPPShell.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x64f00000 0x12000 4.08.1201.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll
0x03880000 0x3f000 4.05.5096.0000 C:\PROGRA~1\MICROS~4\Wcesview.dll
0x21000000 0x21000 4.05.5096.0000 C:\PROGRA~1\MICROS~4\pegconv.dll
0x22b00000 0x7000 4.05.5096.0000 C:\WINDOWS\system32\CEUTIL.dll
0x21300000 0x21000 4.05.5096.0000 C:\WINDOWS\system32\RAPI.dll
0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll
0x4eb80000 0x1a6000 5.01.3102.5512 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.5512_x-ww_dfb54e0c\gdiplus.dll
0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll
0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL
0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL
0x73600000 0x7000 6.05.2600.5512 C:\WINDOWS\system32\msdmo.dll
0x0bef0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\MFPlat.DLL
0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll
0x607a0000 0x8c000 6.05.2600.5512 C:\WINDOWS\system32\qedit.dll
0x10af0000 0x37000 11.00.5721.5145 C:\WINDOWS\system32\qasf.dll
0x74780000 0x16e000 6.05.2600.5596 C:\WINDOWS\system32\quartz.dll
0x76570000 0x11000 6.05.2600.5512 C:\WINDOWS\system32\devenum.dll
0x15380000 0x17e000 11.00.5721.5145 C:\WINDOWS\system32\WMVDECOD.dll
0x01d40000 0x7000 1.00.0000.0001 C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll
0x0d6e0000 0x64000 11.00.5721.5145 C:\WINDOWS\system32\MPG4DECD.dll
0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 544
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x82000 \??\C:\WINDOWS\system32\winlogon.exe
0x77be0000 0x58000 7.00.2600.5512 C:\WINDOWS\system32\msvcrt.dll
0x779e0000 0x97000 5.131.2600.5512 C:\WINDOWS\system32\CRYPT32.dll
0x76be0000 0x2e000 5.131.2600.5512 C:\WINDOWS\system32\WINTRUST.dll
0x753c0000 0x6b000 1.420.2600.5512 C:\WINDOWS\system32\USP10.dll
0x58b50000 0x9a000 5.82.2900.5512 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1132.0000 C:\WINDOWS\system32\ODBC32.dll
0x1f840000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x12000 4.60.0122.0000 c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
0x012d0000 0x24000 4.60.0122.0000 c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
0x76ac0000 0x11000 3.05.2284.0001 C:\WINDOWS\system32\ATL.DLL
0x77000000 0xd4000 2001.12.4414.0700 C:\WINDOWS\system32\COMRes.dll
0x76f80000 0x7f000 2001.12.4414.0700 C:\WINDOWS\system32\CLBCATQ.DLL


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0F7-8D60

Répertoire de C:\WINDOWS\system

17.02.2004 17:51 1'458'176 SmWizard.exe
1 fichier(s) 1'458'176 octets
0 Rép(s) 260'330'283'008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0F7-8D60

Répertoire de C:\WINDOWS\system32

14.04.2008 04:33 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 260'330'283'008 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0F7-8D60

Répertoire de C:\WINDOWS\Downloaded Program Files

10.06.2008 20:59 <REP> .
10.06.2008 20:59 <REP> ..
10.06.2008 14:39 65 desktop.ini
25.07.2002 17:13 24'576 dwusplay.dll
25.07.2002 17:13 196'608 dwusplay.exe
25.07.2002 17:05 172'032 isusweb.dll
20.01.2000 15:25 1'162 Microsoft XML Parser for Java.osd
30.07.2007 19:24 295 muweb.inf
04.02.2008 17:53 361 OGAControl.inf
28.08.2006 11:05 227 opuc.inf
30.07.2007 19:24 293 wuweb.inf
9 fichier(s) 395'619 octets

Total des fichiers listés :
9 fichier(s) 395'619 octets
2 Rép(s) 260'330'283'008 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\\Program Files\\NetAppel\\NetAppel.exe"="C:\\Program Files\\NetAppel\\NetAppel.exe:*:Enabled:NetAppel"
"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"
"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\ma-config.com\\maconfservice.exe"="C:\\Program Files\\ma-config.com\\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]


exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
127.0.0.1 www.activexupdate.com
127.0.0.1 activexupdate.com
127.0.0.1 www.antispywareupdates.net
127.0.0.1 antispywareupdates.net
127.0.0.1 www.avpcheckupdate.com
127.0.0.1 avpcheckupdate.com
127.0.0.1 client.exeupdate.com
127.0.0.1 www.eupdatepage.com
127.0.0.1 eupdatepage.com
127.0.0.1 www.exeupdate.com
127.0.0.1 exeupdate.com
127.0.0.1 www.flwupdate.com
127.0.0.1 flwupdate.com
127.0.0.1 www.hotwinupdates.com
127.0.0.1 hotwinupdates.com
127.0.0.1 www.lavasoftupdate.com
127.0.0.1 lavasoftupdate.com
127.0.0.1 www.malwarewipeupdate.com
127.0.0.1 malwarewipeupdate.com
127.0.0.1 www.msupdate.net
127.0.0.1 msupdate.net
127.0.0.1 www.msupdater.net
127.0.0.1 msupdater.net
127.0.0.1 www.necessaryupdates.com
127.0.0.1 necessaryupdates.com
127.0.0.1 newupdates.lzio.com
127.0.0.1 redirect.msupdate.net
127.0.0.1 search.keyword.exeupdate.com
127.0.0.1 www.securityupdatesite.com
127.0.0.1 securityupdatesite.com
127.0.0.1 settings.updatemysettings.com
127.0.0.1 www.spyaxeupdate.com
127.0.0.1 spyaxeupdate.com
127.0.0.1 www.spyfalconupdate.com
127.0.0.1 spyfalconupdate.com
127.0.0.1 www.systemupdates.net
127.0.0.1 systemupdates.net
127.0.0.1 trial.updates.winsoftware.com
127.0.0.1 update.680180.net
127.0.0.1 update.shareaza.com
127.0.0.1 www.updatemysettings.com
127.0.0.1 updatemysettings.com
127.0.0.1 updates.spywarequake.com
127.0.0.1 www.urgentsystemupdate.biz
127.0.0.1 urgentsystemupdate.biz
127.0.0.1 www.urgentsystemupdate.com
127.0.0.1 urgentsystemupdate.com
127.0.0.1 windupdates.com
127.0.0.1 www.mpegupdate.com
127.0.0.1 mpegupdate.com
127.0.0.1 www.pandaantivirus-2007.com
127.0.0.1 pandaantivirus-2007.com
127.0.0.1 www.pandadownload-now.com
127.0.0.1 pandadownload-now.com
127.0.0.1 www.panda-hq.com
127.0.0.1 panda-hq.com
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 17:07:05
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000001b3

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
224 - OUTLOOK.EXE
292 - ashDisp.exe
352 - E_FATIACE.EXE
360 - AGRSMMSG.exe
376 - apdproxy.exe
512 - InCD.exe
520 - csrss.exe
544 - winlogon.exe
564 - NSLauncher.exe
588 - services.exe
600 - lsass.exe
640 - QuickHelp.exe
752 - svchost.exe
812 - svchost.exe
856 - wcescomm.exe
868 - NetAppel.exe
880 - svchost.exe
944 - ctfmon.exe
964 - TeaTimer.exe
972 - firefox.exe
1084 - svchost.exe
1100 - Skype.exe
1152 - memdefrag.exe
1212 - svchost.exe
1264 - aawservice.exe
1332 - ashServ.exe
1436 - SetPoint.exe
1672 - cisvc.exe
1728 - spoolsv.exe
1740 - explorer.exe
1796 - PhotoSnapViewer
2052 - KHALMNPR.exe
2280 - snmp.exe
2448 - svchost.exe
2740 - HiJackThis.exe
2808 - skypePM.exe
2820 - cidaemon.exe
3184 - cmd.exe
3236 - ashMaiSv.exe
3348 - ashWebSv.exe
3720 - ServiceLayer.ex
3872 - alg.exe

Total number of processes = 43
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EE000 - \WINDOWS\system32\hal.dll
F7BDA000 - \WINDOWS\system32\KDCOM.DLL
F7AEA000 - \WINDOWS\system32\BOOTVID.dll
F768A000 - ACPI.sys
F7BDC000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F7679000 - pci.sys
F76DA000 - isapnp.sys
F7CA2000 - pciide.sys
F795A000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F76EA000 - MountMgr.sys
F765A000 - ftdisk.sys
F7962000 - PartMgr.sys
F76FA000 - VolSnap.sys
F7642000 - atapi.sys
F770A000 - disk.sys
F771A000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F7622000 - fltmgr.sys
F7610000 - sr.sys
F772A000 - PxHelp20.sys
F75F9000 - KSecDD.sys
F75E6000 - WudfPf.sys
F7559000 - Ntfs.sys
F752C000 - NDIS.sys
F7518000 - parport.sys
F773A000 - uagp35.sys
F74FE000 - Mup.sys
F78DA000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F7462000 - \SystemRoot\system32\DRIVERS\sisgrp.sys
F744E000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F78EA000 - \SystemRoot\system32\DRIVERS\imapi.sys
F78FA000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F790A000 - \SystemRoot\system32\DRIVERS\redbook.sys
F742B000 - \SystemRoot\system32\DRIVERS\ks.sys
F79D2000 - \SystemRoot\System32\DRIVERS\InCDPass.sys
F79DA000 - \SystemRoot\System32\Drivers\incdrm.SYS
F703B000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7017000 - \SystemRoot\system32\drivers\portcls.sys
F791A000 - \SystemRoot\system32\drivers\drmk.sys
F79E2000 - \SystemRoot\system32\DRIVERS\usbohci.sys
F6FF3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F79EA000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F79F2000 - \SystemRoot\system32\DRIVERS\sisnic.sys
F6FBD000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys
F6EBE000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys
F6E16000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys
F79FA000 - \SystemRoot\System32\Drivers\Modem.SYS
F6CB1000 - \SystemRoot\system32\DRIVERS\AGRSM.sys
F6CA0000 - \SystemRoot\system32\DRIVERS\serial.sys
F7BA2000 - \SystemRoot\system32\DRIVERS\serenum.sys
F792A000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7BA6000 - \SystemRoot\system32\DRIVERS\L8042Kbd.sys
F7A02000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F793A000 - \SystemRoot\System32\drivers\EPPSCSI.SYS
F6C88000 - \SystemRoot\System32\drivers\SCSIPORT.SYS
F7CE1000 - \SystemRoot\system32\DRIVERS\audstub.sys
F7BF2000 - \SystemRoot\System32\Drivers\RootMdm.sys
F776A000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7BAE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F6C49000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F777A000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F778A000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7A1A000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F6C38000 - \SystemRoot\system32\DRIVERS\psched.sys
F779A000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7A22000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7A2A000 - \SystemRoot\system32\DRIVERS\raspti.sys
F77BA000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7A32000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F7BF4000 - \SystemRoot\system32\DRIVERS\swenum.sys
F655A000 - \SystemRoot\system32\DRIVERS\update.sys
F7BBE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F77CA000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F77FA000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7BF6000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7BF8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E18000 - \SystemRoot\System32\Drivers\Null.SYS
F7BFA000 - \SystemRoot\System32\Drivers\Beep.SYS
F7A5A000 - \SystemRoot\System32\drivers\vga.sys
F7BFC000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7BFE000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F74BA000 - \SystemRoot\System32\Drivers\InCDrec.SYS
F34F9000 - \SystemRoot\System32\Drivers\InCDfs.SYS
F7A62000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7A6A000 - \SystemRoot\System32\Drivers\Npfs.SYS
F74B6000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F34E6000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F348D000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F782A000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F3465000 - \SystemRoot\system32\DRIVERS\netbt.sys
F3443000 - \SystemRoot\System32\drivers\afd.sys
F783A000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7A72000 - \SystemRoot\system32\DRIVERS\srvkp.sys
F3418000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F3380000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F784A000 - \SystemRoot\System32\Drivers\Fips.SYS
F335A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F785A000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F32A3000 - \SystemRoot\System32\Drivers\aswSP.SYS
F7A7A000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F78BA000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F7A82000 - \SystemRoot\System32\Drivers\LUsbFilt.Sys
F78CA000 - \SystemRoot\System32\Drivers\WDFLDR.SYS
F3228000 - \SystemRoot\system32\DRIVERS\Wdf01000.sys
F6C7C000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F6C28000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7A8A000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7A92000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F7A9A000 - \SystemRoot\system32\DRIVERS\LHidFilt.Sys
F6C78000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7AA2000 - \SystemRoot\system32\DRIVERS\LMouFilt.Sys
F3210000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7C06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F6552000 - \SystemRoot\System32\drivers\Dxapi.sys
F7AB2000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7DA1000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\SiSGRV.dll
F7AD2000 - \SystemRoot\system32\DRIVERS\aswFsBlk.sys
F3080000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
F2E42000 - \SystemRoot\System32\Drivers\aswMon2.SYS
F2C75000 - \SystemRoot\system32\drivers\wdmaud.sys
F332A000 - \SystemRoot\system32\drivers\sysaudio.sys
F28B0000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F7C24000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F267E000 - \SystemRoot\system32\DRIVERS\srv.sys
F2672000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
F1EE5000 - \SystemRoot\System32\Drivers\HTTP.sys
F1FC2000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F1B4D000 - \SystemRoot\system32\drivers\kmixer.sys
F1A67000 - \SystemRoot\System32\Drivers\Fastfat.SYS
F7A42000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F31EC000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F29BD000 - \SystemRoot\system32\DRIVERS\usbprint.sys
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F7DEA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 137

Liste des programmes installes

ABBYY FineReader 6.0 Sprint
Ad-Aware
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8.1.2 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Agere Systems PCI Soft Modem
Assistant de connexion du Pocket PC
avast! Antivirus
Avery DesignPro
C-Media WDM Audio Driver
Capturino 1.4
CDDRV_Installer
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif pour Windows Internet Explorer 7 (KB947864)
EPSON Attach To Email
EPSON Attach To Email
EPSON Copy Utility 3
EPSON Easy Photo Print
EPSON File Manager
EPSON Image Clip Palette
EPSON Logiciel imprimante
EPSON Scan
EPSON Scan Assistant
EPSON Web-To-Page
ESDX3800 Guide d'utilisation
Extension de Windows Live Toolbar (Windows Live Toolbar)
Glary Utilities 2.5.3
Google Earth
HijackThis 2.0.2
KhalInstallWrapper
Lecteur Windows Media 11
Logitech SetPoint
Ma-Config.com
Menus intelligents (Windows Live Toolbar)
Microsoft ActiveSync
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
Microsoft National Language Support Downlevel APIs
Microsoft Office 2000 SR-1 Premium
Microsoft User-Mode Driver Framework Feature Pack 1.5
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB950759)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour pour Windows XP (KB942763)
Mozilla Firefox (2.0.0.14)
MSN
MSXML 6.0 Parser
Nero Suite
NetAppel
Nokia Connectivity Cable Driver
Nokia Flashing Cable Driver
Nokia Lifeblog 2.5
Nokia MTP driver
Nokia NSeries Application Installer
Nokia NSeries Content Copier
Nokia NSeries Multimedia Player
Nokia NSeries Music Manager
Nokia NSeries One Touch Access
Nokia NSeries System Utilities
Nokia Software Launcher
Nokia Software Updater
PC Connectivity Solution
PDFCreator
PIF DESIGNER
PKR
PowerDVD
Quick Help 2.0
Realtek AC'97 Audio
SiS VGA Utilities
SiSAGP driver
Skype™ 3.8
Spybot - Search & Destroy
Surligneur (Windows Live Toolbar)
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows XP Service Pack 3



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0F7-8D60

Répertoire de C:\Program Files

20.06.2008 17:03 <REP> .
20.06.2008 17:03 <REP> ..
10.06.2008 23:55 31'613'592 a2AntiMalwareSetup.exe
10.06.2008 23:45 19'153'264 aaw2008.exe
10.06.2008 16:07 <REP> ABBYY FineReader 6.0 Sprint
11.06.2008 19:57 <REP> Adobe
20.06.2008 02:54 <REP> Ahead
10.06.2008 15:19 <REP> Alwil Software
05.03.2008 16:30 1'348'242 Apr2005_d3dx9_25_x64.cab
05.03.2008 16:30 1'079'850 Apr2005_d3dx9_25_x86.cab
05.03.2008 16:30 1'398'718 Apr2006_d3dx9_30_x64.cab
05.03.2008 16:30 1'116'109 Apr2006_d3dx9_30_x86.cab
05.03.2008 16:30 917'318 Apr2006_MDX1_x86.cab
05.03.2008 16:30 4'163'518 Apr2006_MDX1_x86_Archive.cab
05.03.2008 16:30 180'021 Apr2006_XACT_x64.cab
05.03.2008 16:30 133'991 Apr2006_XACT_x86.cab
05.03.2008 16:30 87'989 Apr2006_xinput_x64.cab
05.03.2008 16:30 46'898 Apr2006_xinput_x86.cab
05.03.2008 16:30 702'212 APR2007_d3dx10_33_x64.cab
05.03.2008 16:30 699'465 APR2007_d3dx10_33_x86.cab
05.03.2008 16:30 1'610'958 APR2007_d3dx9_33_x64.cab
05.03.2008 16:30 1'609'639 APR2007_d3dx9_33_x86.cab
05.03.2008 16:30 199'366 APR2007_XACT_x64.cab
05.03.2008 16:30 154'825 APR2007_XACT_x86.cab
05.03.2008 16:30 100'417 APR2007_xinput_x64.cab
05.03.2008 16:30 56'902 APR2007_xinput_x86.cab
11.06.2008 09:32 <REP> a-squared Anti-Malware
05.03.2008 16:30 1'351'430 Aug2005_d3dx9_27_x64.cab
05.03.2008 16:30 1'078'532 Aug2005_d3dx9_27_x86.cab
05.03.2008 16:30 183'863 AUG2006_XACT_x64.cab
05.03.2008 16:30 138'195 AUG2006_XACT_x86.cab
05.03.2008 16:30 88'102 AUG2006_xinput_x64.cab
05.03.2008 16:30 47'018 AUG2006_xinput_x86.cab
05.03.2008 16:30 855'886 AUG2007_d3dx10_35_x64.cab
05.03.2008 16:30 800'467 AUG2007_d3dx10_35_x86.cab
05.03.2008 16:30 1'803'760 AUG2007_d3dx9_35_x64.cab
05.03.2008 16:30 1'711'752 AUG2007_d3dx9_35_x86.cab
05.03.2008 16:30 201'696 AUG2007_XACT_x64.cab
05.03.2008 16:30 156'612 AUG2007_XACT_x86.cab
20.06.2008 12:58 <REP> Auralog
09.07.2004 09:13 703'080 BDA.cab
05.03.2008 16:30 1'156'363 BDANT.cab
05.03.2008 16:30 976'020 BDAXP.cab
12.06.2008 12:03 <REP> Capturino 1.4
10.06.2008 14:55 <REP> Common Files
10.06.2008 14:37 <REP> ComPlus Applications
11.06.2008 20:42 <REP> CyberLink
05.03.2008 16:30 1'358'864 Dec2005_d3dx9_28_x64.cab
05.03.2008 16:30 1'080'344 Dec2005_d3dx9_28_x86.cab
05.03.2008 16:30 213'767 DEC2006_d3dx10_00_x64.cab
05.03.2008 16:30 192'680 DEC2006_d3dx10_00_x86.cab
05.03.2008 16:30 1'572'114 DEC2006_d3dx9_32_x64.cab
05.03.2008 16:30 1'575'336 DEC2006_d3dx9_32_x86.cab
05.03.2008 16:30 193'435 DEC2006_XACT_x64.cab
05.03.2008 16:30 146'559 DEC2006_XACT_x86.cab
11.06.2008 23:43 <REP> DesignPro
20.06.2008 17:03 828'694 DiagHelp.zip
10.06.2008 18:20 <REP> DIFX
09.07.2004 09:13 15'493'481 DirectX.cab
05.03.2008 16:30 97'288 DSETUP.dll
05.03.2008 16:30 1'694'728 dsetup32.dll
05.03.2008 16:30 47'596 dxdllreg_x86.cab
05.03.2008 16:30 13'265'040 dxnt.cab
05.03.2008 16:30 527'880 DXSETUP.exe
05.03.2008 16:30 97'396 dxupdate.cab
10.06.2008 15:52 <REP> epson
05.03.2008 16:30 1'248'387 Feb2005_d3dx9_24_x64.cab
05.03.2008 16:30 1'014'113 Feb2005_d3dx9_24_x86.cab
05.03.2008 16:30 1'363'684 Feb2006_d3dx9_29_x64.cab
05.03.2008 16:30 1'085'608 Feb2006_d3dx9_29_x86.cab
05.03.2008 16:30 179'247 Feb2006_XACT_x64.cab
05.03.2008 16:30 133'297 Feb2006_XACT_x86.cab
05.03.2008 16:30 198'275 FEB2007_XACT_x64.cab
05.03.2008 16:30 151'583 FEB2007_XACT_x86.cab
20.06.2008 02:54 <REP> Fichiers communs
13.06.2008 17:50 6'115'448 Firefox Setup 2.0.0.14(2).exe
12.06.2008 20:15 6'115'448 Firefox Setup 2.0.0.14.exe
11.06.2008 18:33 <REP> Glary Utilities
20.06.2008 02:54 <REP> Google
20.06.2008 16:13 401'720 HiJackThis.exe
20.06.2008 16:14 8'745 hijackthis.log
12.06.2008 11:54 <REP> Internet Explorer
05.03.2008 16:30 1'336'890 Jun2005_d3dx9_26_x64.cab
05.03.2008 16:30 1'065'813 Jun2005_d3dx9_26_x86.cab
05.03.2008 16:30 181'745 JUN2006_XACT_x64.cab
05.03.2008 16:30 134'631 JUN2006_XACT_x86.cab
05.03.2008 16:30 702'644 JUN2007_d3dx10_34_x64.cab
05.03.2008 16:30 702'072 JUN2007_d3dx10_34_x86.cab
05.03.2008 16:30 1'611'374 JUN2007_d3dx9_34_x64.cab
05.03.2008 16:30 1'610'886 JUN2007_d3dx9_34_x86.cab
05.03.2008 16:30 200'722 JUN2007_XACT_x64.cab
05.03.2008 16:30 156'509 JUN2007_XACT_x86.cab
10.06.2008 23:45 <REP> Lavasoft
11.06.2008 01:12 <REP> Logitech
11.06.2008 15:38 <REP> ma-config.com
22.07.2004 10:51 3'432'656 ManagedDX.CAB
05.03.2008 16:30 848'132 Mar2008_d3dx10_37_x64.cab
05.03.2008 16:30 821'508 Mar2008_d3dx10_37_x86.cab
05.03.2008 16:30 1'773'110 Mar2008_d3dx9_37_x64.cab
05.03.2008 16:30 1'446'530 Mar2008_d3dx9_37_x86.cab
05.03.2008 16:30 58'306 Mar2008_X3DAudio_x64.cab
05.03.2008 16:30 25'115 Mar2008_X3DAudio_x86.cab
05.03.2008 16:30 125'584 Mar2008_XACT_x64.cab
05.03.2008 16:30 96'982 Mar2008_XACT_x86.cab
05.03.2008 16:30 254'442 Mar2008_XAudio_x64.cab
05.03.2008 16:30 229'498 Mar2008_XAudio_x86.cab
10.06.2008 21:40 <REP> Messenger
10.06.2008 19:01 <REP> Microsoft ActiveSync
10.06.2008 14:40 <REP> microsoft frontpage
10.06.2008 17:22 <REP> Microsoft Office
10.06.2008 23:23 <REP> Microsoft SQL Server 2005 JDBC Driver
10.06.2008 17:24 <REP> Microsoft Visual Studio
10.06.2008 21:40 <REP> Movie Maker
20.06.2008 16:59 <REP> Mozilla Firefox
11.06.2008 00:00 12'814'336 mp10setup.exe
14.06.2008 17:34 <REP> MSN
10.06.2008 14:36 <REP> MSN Gaming Zone
10.06.2008 19:12 <REP> MSXML 6.0
11.06.2008 09:33 <REP> NetAppel
10.06.2008 21:38 <REP> NetMeeting
14.06.2008 16:36 <REP> Nokia
14.06.2008 00:04 3'992'224 Nokia_Maps_2.0_2204_3.1_u.sis
14.06.2008 00:53 19'314'054 NokiaSoftwareUpdaterSetup_fr.exe
05.03.2008 16:30 867'848 NOV2007_d3dx10_36_x64.cab
05.03.2008 16:30 807'132 NOV2007_d3dx10_36_x86.cab
05.03.2008 16:30 1'805'306 NOV2007_d3dx9_36_x64.cab
05.03.2008 16:30 1'712'608 NOV2007_d3dx9_36_x86.cab
05.03.2008 16:30 49'392 NOV2007_X3DAudio_x64.cab
05.03.2008 16:30 21'744 NOV2007_X3DAudio_x86.cab
05.03.2008 16:30 200'010 NOV2007_XACT_x64.cab
05.03.2008 16:30 151'512 NOV2007_XACT_x86.cab
05.03.2008 16:30 86'925 Oct2005_xinput_x64.cab
05.03.2008 16:30 46'247 Oct2005_xinput_x86.cab
05.03.2008 16:30 1'413'862 OCT2006_d3dx9_31_x64.cab
05.03.2008 16:30 1'128'177 OCT2006_d3dx9_31_x86.cab
05.03.2008 16:30 183'321 OCT2006_XACT_x64.cab
05.03.2008 16:30 138'977 OCT2006_XACT_x86.cab
10.06.2008 14:37 <REP> Online Services
10.06.2008 21:38 <REP> Outlook Express
10.06.2008 18:20 <REP> PC Connectivity Solution
11.06.2008 20:05 <REP> PDFCreator
20.06.2008 02:00 <REP> PKR
10.06.2008 14:55 <REP> QuickHelp2
11.06.2008 18:12 <REP> Realtek AC97
10.06.2008 14:39 <REP> Services en ligne
12.06.2008 14:28 <REP> SiS VGA Utilities V3.84
12.06.2008 14:27 <REP> sisagp
11.06.2008 15:02 <REP> Skype
11.06.2008 23:01 <REP> Spybot - Search & Destroy
10.06.2008 23:23 3'267'648 sqljdbc_1.2.2828.100_fra.exe
10.06.2008 15:15 15'398'744 vpsupd.exe
14.06.2008 17:26 <REP> Windows Live
14.06.2008 17:27 <REP> Windows Live Favorites
14.06.2008 17:27 <REP> Windows Live Toolbar
10.06.2008 23:36 <REP> Windows Media Connect 2
20.06.2008 12:58 <REP> Windows Media Player
10.06.2008 21:38 <REP> Windows NT
14.06.2008 17:25 2'402'832 WLinstaller.exe
10.06.2008 23:34 25'839'688 wmp11-windowsxp-x86-FR-FR.exe
10.06.2008 14:40 <REP> xerox
105 fichier(s) 242'484'563 octets
55 Rép(s) 260'330'414'080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0F7-8D60

Répertoire de C:\Program Files\fichiers communs

20.06.2008 02:54 <REP> .
20.06.2008 02:54 <REP> ..
11.06.2008 19:57 <REP> Adobe
11.06.2008 20:14 <REP> Ahead
10.06.2008 17:24 <REP> Designer
10.06.2008 15:55 <REP> InstallShield
11.06.2008 01:13 <REP> Logishrd
14.06.2008 17:26 <REP> Microsoft Shared
10.06.2008 15:10 <REP> Motive
10.06.2008 14:38 <REP> MSSoap
11.06.2008 20:16 <REP> Nero
14.06.2008 16:35 <REP> Nokia
10.06.2008 16:27 <REP> ODBC
11.06.2008 20:46 <REP> PCSuite
10.06.2008 14:38 <REP> Services
11.06.2008 15:02 <REP> Skype
10.06.2008 16:27 <REP> SpeechEngines
10.06.2008 21:46 <REP> System
11.06.2008 18:30 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
19 Rép(s) 260'330'414'080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0F7-8D60

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

10.06.2008 21:03 <REP> .
10.06.2008 21:03 <REP> ..
01.03.2002 00:03 561'209 MSONSEXT.DLL
03.06.1999 12:09 122'937 MSOWS409.DLL
07.03.2001 07:00 127'033 MSOWS40c.DLL
18.03.1999 06:37 593'977 RAGENT.DLL
4 fichier(s) 1'405'156 octets
2 Rép(s) 260'330'414'080 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A0F7-8D60

Répertoire de C:\Program Files\common files

10.06.2008 14:55 <REP> .
10.06.2008 14:55 <REP> ..
10.06.2008 14:55 <REP> Motive
0 fichier(s) 0 octets
3 Rép(s) 260'330'414'080 octets libres




c:\Documents and Settings\All Users\Application Data\Installations\{5D19E730-D3C6-47F4-AE4B-DCB26EC2D905}\NokiaSoftwareUpdaterSetup_1.4.39FR.exe
c:\Documents and Settings\All Users\Application Data\Installations\{5D19E730-D3C6-47F4-AE4B-DCB26EC2D905}\Installer\CommonCustomActions\Sleep.exe
c:\Documents and Settings\All Users\Application Data\Installations\{5D19E730-D3C6-47F4-AE4B-DCB26EC2D905}\Installer\CommonCustomActions\vcredistExec.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Vahé\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\alcchkid.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\alcrmv.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\alcrmv64.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\alcrmv9x.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\alcupd.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\AlcUpd64.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\ALCXDEV.EXE
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\ChCfg.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\GETDXVER.EXE
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\SetCDfmt.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\setup.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\WDM\alcrmv.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\WDM\alcrmv64.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\WDM\ChCfg.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\WDM\CPLUtl64.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\WDM\RTLCPL.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\pft22~tmp\WDM\SoundMan.exe
c:\Documents and Settings\Vahé\Local Settings\Temp\Répertoire temporaire 1 pour uvga3_384.zip\3.84logo\setup.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\catchme.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\diff.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\dumphive.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\find2.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\Fport.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\grep.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\gzip.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\LFiles.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\md5sums.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\pslist.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\sigcheck.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\streams.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\swreg.exe
c:\Documents and Settings\Vahé\Mes documents\DiagHelp\tar.exe
c:\Documents and Settings\Vahé\Mes documents\TutorWIN\Office 2000\fr\tutorwin.exe
c:\Documents and Settings\Vahé\Mes documents\TutorWIN\Office 2000\fr\TWUninst.exe
c:\Documents and Settings\Vahé\Mes documents\TutorWIN\TWTest2000\bin\ODBCCreateDS.exe
c:\Documents and Settings\Vahé\Mes documents\TutorWIN\TWTest2000\bin\jre\bin\javakey.exe
c:\Documents and Settings\Vahé\Mes documents\TutorWIN\TWTest2000\bin\jre\bin\jre.exe
c:\Documents and Settings\Vahé\Mes documents\TutorWIN\TWTest2000\bin\jre\bin\jrew.exe
c:\Documents and Settings\Vahé\Mes documents\TutorWIN\TWTest2000\bin\jre\bin\rmiregistry.exe
c:\Documents and Settings\Vahé\Mes documents\WINWAY_A\WINWAY_A.EXE
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\Vahé\Application Data\Mozilla\Firefox\Profiles\fl3wfntg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll
c:\Documents and Settings\Vahé\Application Data\Mozilla\Firefox\Profiles\fl3wfntg.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll
c:\Documents and Settings\Vahé\Application Data\OfficeUpdate12\oudetect.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_VMG.tar.gz a l'adresse http://upload.malekal.com
Avatar de l’utilisateur
vmg
Libellulien Junior
Libellulien Junior
 
Messages: 445
Inscription: 22 Juin 2005 13:30

Re: Tell me More

Messagepar Falkra » 20 Juin 2008 16:28

Il n'y a pas de Bagle, ils t'ont dit ça pour aller vite et donner une réponse, même inappropriée, et gagner du temps.
Une réponse automatique quoi.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Suivante

Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités