Flux rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Exportation clé privé demandé

sebastienlt, le samedi 2 août 2008 à 22:26:44
Bonjour,

Voilà, j'avais été infecté et apparaissait XP antivirus 2008 que j'ai réussi à supprimer en mode sans échec comme décrit sur le forum. Par contre depuis, j'ai à chaque nouvelle application que je veux ouvrir, ce message qui me demande :
éxportation clé de signature privé
une application demande l'accès à un élément protégé
et lorsque je clique sur annuler, l'application que je souhaitais s'ouvre normalement mais je suis obligé d'en faire autant à chaque fois.
Suite à ce que j'ai pu lire auparavant sur ce forum, ci-dessous un log de Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:21, on 02/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system3­2\ntos.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [SMrhc3fkj0ea6v] C:\Program Files\rhc3fkj0ea6v\rhc3fkj0ea6v.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F556EC-EE2F-4E17-96D9-CD5173BA9F9B}: NameServer = 192.168.1.254
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 8447 bytes


Merci par avance de votre aide car dans ce domaine, je nage
Bonne soirée
Configuration: Windows XP
Internet Explorer 7.0
Répondre à sebastienlt  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
avrel820, le samedi 2 août 2008 à 22:33:14
Salut si tu as le cd d'xp je te dis qoi faire
   
Répondre à avrel820

3


  • 2    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le samedi 2 août 2008 à 22:50:38
Entre le CD d'XP et Ad-Aware, serait judicieux que tu lises un peu ce qu'il est souhaitable de faire par des personnes performantes avec cette vérole ......... ^^TONGS^^©^^Marie^^
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise
☼♫♫☼ !!?
   
Répondre à ^^Marie^^

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sKe69, le samedi 2 août 2008 à 23:03:52
Salut Marie =)

tongs et chemisier par ce belle été ... ( tongs volantes apparament ) ;p Rien ne sert de courir .... Non, ça sert à rien ...    ---sK­e---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
   
Répondre à sKe69

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sKe69, le samedi 2 août 2008 à 22:34:41
Salut,
tu es encore en partie infecté ^^

Fais ce-ci :

Télécharges MalwareByte's :
ici ftp://ftp.commentcamarche.com/download/mbam-setup.exe
ou ici : http://www.malwarebytes.org/mbam.php

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici : http://www.malekal.com/download/comctl32.ocx )

Potasses le tuto pour te familiariser avec le prg : http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

Impératif : redémarres en mode sans échec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

Lances Malwarebyte's .

Fais un scan dit "complet" ( sélectionnes bien tout tes disks avant le scan ) et supprimes tout ce qu'il peut trouver :
--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

Redémarres ton PC ( mode normal ).

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes) accompagné d'un nouvel hijackthis ( fait en mode normal ) ... Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
   
Répondre à sKe69

4


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
avrel820, le samedi 2 août 2008 à 22:55:29
Dac Ad-Aware verifi que t'on pc est clean ensuite la protection system reparera les problemes eventuel
   
Répondre à avrel820

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sebastienlt, le samedi 2 août 2008 à 23:23:18
ok, je fais comme le dit ske 69 car je n'ai pas le cd d'xp comme le demande avrel820
   
Répondre à sebastienlt

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sebastienlt, le dimanche 3 août 2008 à 08:14:33
Bonjour,

Après analyse malwarebytes en mode sans échec, voici le rapport :

Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1017
Windows 5.1.2600 Service Pack 2

08:02:58 03/08/2008
mbam-log-8-3-2008 (08-02-44).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 101920
Temps écoulé: 1 hour(s), 0 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 15
Fichier(s) infecté(s): 23

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\rhc3fkj0ea6v (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Network\UID (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\smrhc3fkj0ea6v (Trojan.FakeAlert) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Backdoor.Bot) -> Data: c:\windows\system32\ntos.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Hijack.UserInit) -> Bad: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ntos.exe,) Good: (userinit.exe) -> No action taken.

Dossier(s) infecté(s):
C:\WINDOWS\system32\wsnpoem (Trojan.Agent) -> No action taken.
C:\Program Files\MyWay (Adware.MyWay) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\wsnpoem (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\wsnpoem (Trojan.Agent) -> No action taken.
C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
C:\Documents and Settings\sébastien le troadec\Application Data\rhc3fkj0ea6v\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{1CB9D801-BC03-4E84-93DF-DF8FA3CE8502}\RP1376\A0337089.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{1CB9D801-BC03-4E84-93DF-DF8FA3CE8502}\RP1377\A0337106.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{1CB9D801-BC03-4E84-93DF-DF8FA3CE8502}\RP1377\A0337131.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{1CB9D801-BC03-4E84-93DF-DF8FA3CE8502}\RP1377\A0337149.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{1CB9D801-BC03-4E84-93DF-DF8FA3CE8502}\RP1377\A0337175.exe (Rogue.Agent) -> No action taken.
C:\System Volume Information\_restore{1CB9D801-BC03-4E84-93DF-DF8FA3CE8502}\RP1378\A0337245.exe (Rogue.Agent) -> No action taken.
C:\WINDOWS\system32\19.tmp (Rogue.Agent) -> No action taken.
C:\WINDOWS\system32\1A.tmp (Rogue.Agent) -> No action taken.
C:\WINDOWS\system32\1C.tmp (Rogue.Agent) -> No action taken.
C:\WINDOWS\system32\1D.tmp (Rogue.Agent) -> No action taken.
C:\WINDOWS\system32\28.tmp (Rogue.Agent) -> No action taken.
C:\WINDOWS\system32\9.tmp (Rogue.Agent) -> No action taken.
C:\WINDOWS\system32\A.tmp (Rogue.Agent) -> No action taken.
C:\WINDOWS\system32\B.tmp (Rogue.Agent) -> No action taken.
C:\WINDOWS\system32\C.tmp (Rogue.Agent) -> No action taken.
C:\WINDOWS\system32\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wsnpoem\audio.dll.cla (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\wsnpoem\video.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\NetworkService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
C:\Documents and Settings\LocalService\Application Data\wsnpoem\audio.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\blphc7fkj0ea6v.scr (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\lphc7fkj0ea6v.exe (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\ntos.exe (Backdoor.Bot) -> No action taken.


Puis ensuite rédemarrage en mode normal et voici le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:09:09, on 03/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O4 - HKLM\..\Run: [RestoreIT!] "C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\VBPTASK.EXE" VBStart
O4 - HKLM\..\Run: [fenaffiche] C:\Program Files\FenAffiche\FenUnika.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~1\data\xtras\mssysmgr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C3F556EC-EE2F-4E17-96D9-CD5173BA9F9B}: NameServer = 192.168.1.254
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
End of file - 8047 bytes

Merci encore de votre aide très précieuse car là ça fait flipper .
   
Répondre à sebastienlt

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
^^Marie^^, le dimanche 3 août 2008 à 08:56:21
Slt

Pour avancer


--->une fois le scan terminé , click sur "résultat" : puis vérifies que tous les objets infectés soient validés, puis click sur " suppression " .

MBAM ► no action taken ► n'a pas fonctionné

Supprime tout ce qu'il trouve ^^TONGS^^©^^Marie^^
Je suis entrée dans CCM, La cigarette dans une main,
Les Tongs dans l’autre main, Les ***** nus sous la chemise
☼♫♫☼ !!?
   
Répondre à ^^Marie^^

9


  • 1    Ce message vous semble utile, votez !
  • Ce message ne vous semble pas utile, votez !
  • Signaler ce message aux modérateurs
sKe69, le dimanche 3 août 2008 à 10:01:30
Salut Marie,

pas réveillée ce matin ! lol

au vue des résultats de l'hijackthis , notre amis à bien fait la suppression mais n'as pas poster le bon rapport ...

Un café ? ... ;)

************************
pour sebastienlt :

1- Télécharges : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
vas dans "nettoyeur" : fait analyse puis nettoyage
et vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2-Télécharge DiagHelp.zip sur ton bureau :

http://www.malekal.com/download/DiagHelp.zip

!! déconnectes toi et fermes toutes tes applications en cours !!

Fais un clic droit sur le fichier et extraire tout .

--> Un nouveau dossier va être créé : "DiagHelp"
Ouvres le et double-clic sur go.cmd et pas sur autre chose ! (le .cmd peut ne pas apparaître )

--> Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ce-ci peut durer quelques minutes, laisses faire et appuies sur une touche quand on te le demandera :
une page IE va s'ouvrir , fermes la .
Re-appuis sur une touche, le bloc-note s'ouvre :
Sauvegardes ce rapport de façon à le retrouver et postes tout son contenu dans ta prochaine réponse ... Rien ne sert de courir .... Non, ça sert à rien ...    ---sKe---
"Baby, I'm going on an airplane, And I don't know if I'll be back again."
IMPORTANT : ne vous croyez pas tiré d'affaire
tant qu'on ne vous l'a pas dit !
   
Répondre à sKe69

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
sebastienlt, le dimanche 3 août 2008 à 10:56:30
voici le résultat , rapport diaghelp:
DiagHelp version v1.4 - http://www.malekal.com
excute le 03/08/2008 à 10:46:23,26


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/08/2008 10:46:18
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/08/2008 10:46:02
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/08/2008 10:45:37
C:\WINDOWS\prefetch\IZARC.EXE-1F7960A4.pf -->03/08/2008 10:45:22
C:\WINDOWS\prefetch\HPZSTW10.EXE-36BBF3EE.pf -->03/08/2008 10:38:11
C:\WINDOWS\prefetch\HPZSTC10.EXE-154D2CBA.pf -->03/08/2008 10:38:11
C:\WINDOWS\prefetch\HPDARC.EXE-18B11979.pf -->03/08/2008 10:38:09
C:\WINDOWS\prefetch\HPZENG10.EXE-0D4F2286.pf -->03/08/2008 10:38:04
C:\WINDOWS\prefetch\WINWORD.EXE-29F5CB89.pf -->03/08/2008 10:38:00
C:\WINDOWS\prefetch\RUNDLL32.EXE-2BF3472E.pf -->03/08/2008 10:31:45

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56
C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52
C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13
C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38
C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06
C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52
C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

C:\WINDOWS\System32\bdod.bin -->03/08/2008 10:42:03
C:\WINDOWS\System32\bdss.log -->03/08/2008 08:21:41
C:\WINDOWS\System32\LVCOMSX.LOG -->03/08/2008 08:07:41
C:\WINDOWS\System32\wpa.dbl -->03/08/2008 08:07:14
C:\WINDOWS\System32\E.tmp -->01/08/2008 23:56:08
C:\WINDOWS\System32\D.tmp -->01/08/2008 23:55:14
C:\WINDOWS\System32\7.tmp -->01/08/2008 23:50:34
C:\WINDOWS\System32\6.tmp -->01/08/2008 23:10:03
C:\WINDOWS\System32\21.tmp -->01/08/2008 23:06:45
C:\WINDOWS\System32\5.tmp -->01/08/2008 21:31:50
C:\WINDOWS\System32\4.tmp -->01/08/2008 18:59:57
C:\WINDOWS\System32\3.tmp -->31/07/2008 22:43:22
C:\WINDOWS\System32\2.tmp -->31/07/2008 20:52:23
C:\WINDOWS\System32\2A.tmp -->31/07/2008 20:38:31
C:\WINDOWS\System32\MRT.exe -->25/06/2008 18:15:46
C:\WINDOWS\System32\mswsock.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\dnsapi.dll -->20/06/2008 19:41:06
C:\WINDOWS\System32\quartz.dll -->07/05/2008 07:15:36
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->04/05/2008 20:25:19
C:\WINDOWS\System32\mshtml.dll -->23/04/2008 22:16:42
C:\WINDOWS\System32\wininet.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\webcheck.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\urlmon.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\url.dll -->23/04/2008 06:16:40
C:\WINDOWS\System32\pngfilt.dll -->23/04/2008 06:16:40

C:\WINDOWS\MF_C421.lfa -->18/11/2294 08:26:49
C:\WINDOWS\MF_C420.lfa -->18/11/2294 08:26:49
C:\WINDOWS\WindowsUpdate.log -->03/08/2008 09:53:39
C:\WINDOWS\win.ini -->03/08/2008 08:21:05
C:\WINDOWS\wiadebug.log -->03/08/2008 08:06:06
C:\WINDOWS\wiaservc.log -->03/08/2008 08:05:58
C:\WINDOWS\bootstat.dat -->03/08/2008 08:05:53
C:\WINDOWS\SchedLgU.Txt -->02/08/2008 23:23:53
C:\WINDOWS\NeroDigital.ini -->07/07/2008 20:45:54
C:\WINDOWS\creationsDVD-Photos4.INI -->16/03/2008 13:03:27
C:\WINDOWS\pstudio.ini -->24/02/2008 17:19:23
C:\WINDOWS\album.ini -->24/02/2008 17:19:23
C:\WINDOWS\system.ini -->27/01/2008 13:46:25
C:\WINDOWS\PSTUDIO.SN -->18/11/2007 19:11:35
C:\WINDOWS\A4W.INI -->18/11/2007 18:49:34

winlogon.exe
svchost.exe
Verified: Unsigned
ws2_32.dll
Verified: Unsigned
user32.dll
Verified: Unsigned
tcpip.sys
Verified: Signed
ndis.sys
Verified: Unsigned
null.sys
Verified: Unsigned


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 420
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x44080000 0xd0000 7.00.6000.16674 C:\WINDOWS\system32\WININET.dll
0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll
0x43e00000 0x45000 7.00.6000.16674 C:\WINDOWS\system32\iertutil.dll
0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x44360000 0x5cd000 7.00.6000.16674 C:\WINDOWS\system32\ieframe.dll
0x44160000 0x127000 7.00.6000.16674 C:\WINDOWS\system32\urlmon.dll
0x442b0000 0x3c000 7.00.6000.16674 C:\WINDOWS\system32\webcheck.dll
0x00d00000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x00de0000 0x14000 2.00.0000.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll
0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL
0x02d70000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll
0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll
0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL
0x02dd0000 0x99000 C:\PROGRA~1\IZArc\IZArcCM.dll
0x01310000 0x12000 1.00.0000.0002 C:\Program Files\Softwin\BitDefender10\bdshelxt.dll
0x039f0000 0x1b9000 2.00.0000.0007 C:\Program Files\Fichiers communs\Ahead\lib\NeroDigitalExt.dll
0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\lib\MFC71.DLL
0x02940000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x025a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x00ad0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
0x03d30000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 668
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x10000000 0x11000 6.14.0010.4132 C:\WINDOWS\system32\Ati2evxx.dll
0x01220000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC55-A6F2

Répertoire de C:\WINDOWS\system

17/02/2004 09:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 43 041 648 640 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC55-A6F2

Répertoire de C:\WINDOWS\system32

20/08/2004 01:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 43 041 648 640 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC55-A6F2

Répertoire de C:\WINDOWS\Downloaded Program Files

23/08/2007 18:55 <REP> .
23/08/2007 18:55 <REP> ..
22/11/2006 22:00 216 Account.inf
19/07/2004 17:04 65 desktop.ini
08/09/2004 23:38 1 271 erma.inf
30/01/2002 02:00 497 MDM.inf
30/06/2004 15:20 365 odc.inf
09/10/2003 10:32 144 QTPlugin.inf
09/07/2007 12:27 2 377 088 Rawflow.ocx
11/06/2007 12:21 5 021 swflash.inf
8 fichier(s) 2 384 667 octets

Total des fichiers listés :
8 fichier(s) 2 384 667 octets
2 Rép(s) 43 041 644 544 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\LEXPPS.EXE"="C:\\WINDOWS\\system32\\LEXPPS.EXE:*:Disabled:LEXPPS.EXE"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\StreamCast\\Morpheus\\MorphEXE.exe"="C:\\Program Files\\StreamCast\\Morpheus\\MorphEXE.exe:*:Disabled:Morpheus"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Disabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Disabled:IncrediMail"
"C:\\Documents and Settings\\sébastien le troadec\\Mes documents\\incredimail_install.exe"="C:\\Documents and Settings\\sébastien le troadec\\Mes documents\\incredimail_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Documents and Settings\\sébastien le troadec\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\sébastien le troadec\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Disabled:IncrediMail Installer"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Disabled:Kazaa Media Desktop"
"C:\\Documents and Settings\\sébastien le troadec\\Local Settings\\Temp\\ARC74\\emule.exe"="C:\\Documents and Settings\\sébastien le troadec\\Local Settings\\Temp\\ARC74\\emule.exe:*:Enabled:eMule"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eChanblard"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-03 10:47:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
420 - explorer.exe
464 - alg.exe
640 - csrss.exe
668 - winlogon.exe
712 - services.exe
724 - lsass.exe
888 - svchost.exe
992 - svchost.exe
1188 - svchost.exe
1224 - vbptask.exe
1440 - spoolsv.exe
1804 - xcommsvr.exe
1832 - livesrv.exe
2288 - LVCOMSX.EXE
2584 - LogiTray.exe
2592 - hpztsb10.exe
2636 - hpcmpmgr.exe
2748 - bdmcon.exe
2872 - bdagent.exe
2940 - bdss.exe
2992 - cmd.exe
3008 - shwicon2k.exe
3048 - ctfmon.exe
3148 - vsserv.exe
3844 - FxSvr2.exe

Total number of processes = 26
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7A2E000 - \WINDOWS\system32\KDCOM.DLL
F793E000 - \WINDOWS\system32\BOOTVID.dll
F74DE000 - ACPI.sys
F7A30000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F74CD000 - pci.sys
F752E000 - isapnp.sys
F753E000 - ohci1394.sys
F754E000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F7A32000 - viaide.sys
F77AE000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F755E000 - MountMgr.sys
F74AE000 - ftdisk.sys
F77B6000 - PartMgr.sys
F756E000 - VolSnap.sys
F7496000 - atapi.sys
F757E000 - disk.sys
F758E000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7476000 - fltmgr.sys
F7464000 - sr.sys
F744D000 - KSecDD.sys
F73C0000 - Ntfs.sys
F7393000 - NDIS.sys
F7368000 - VVBackd5.sys
F77BE000 - viaagp1.sys
F759E000 - RITCPT.sys
F734D000 - Mup.sys
F768E000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F6973000 - \SystemRoot\System32\DRIVERS\ati2mtag.sys
F695F000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F6846000 - \SystemRoot\System32\DRIVERS\AGRSM.sys
F6823000 - \SystemRoot\System32\DRIVERS\ks.sys
F7A8E000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F78BE000 - \SystemRoot\System32\Drivers\Modem.SYS
F78C6000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F6800000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F78CE000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F76AE000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F76BE000 - \SystemRoot\System32\DRIVERS\redbook.sys
F76CE000 - \SystemRoot\System32\DRIVERS\imapi.sys
F6738000 - \SystemRoot\system32\drivers\cmuda.sys
F6714000 - \SystemRoot\system32\drivers\portcls.sys
F76EE000 - \SystemRoot\system32\drivers\drmk.sys
F78D6000 - \SystemRoot\System32\DRIVERS\fdc.sys
F6703000 - \SystemRoot\System32\DRIVERS\serial.sys
F7065000 - \SystemRoot\System32\DRIVERS\serenum.sys
F66EF000 - \SystemRoot\System32\DRIVERS\parport.sys
F76FE000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F78DE000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F78E6000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7B42000 - \SystemRoot\system32\drivers\msmpu401.sys
F7061000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F7B43000 - \SystemRoot\System32\DRIVERS\audstub.sys
F7A92000 - \SystemRoot\System32\Drivers\RootMdm.sys
F777E000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F705D000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F66D8000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F778E000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F779E000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F78EE000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F66C7000 - \SystemRoot\System32\DRIVERS\psched.sys
F6B8A000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F78F6000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F78FE000 - \SystemRoot\System32\DRIVERS\raspti.sys
F6B7A000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7A96000 - \SystemRoot\System32\DRIVERS\swenum.sys
F6693000 - \SystemRoot\System32\DRIVERS\update.sys
F79BA000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F6B4A000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F6B2A000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7A9E000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7C40000 - \SystemRoot\System32\Drivers\Null.SYS
F7AA0000 - \SystemRoot\System32\Drivers\Beep.SYS
F7916000 - \SystemRoot\System32\drivers\vga.sys
F7AA2000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7AA4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F791E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7926000 - \SystemRoot\System32\Drivers\Npfs.SYS
F79F6000 - \SystemRoot\System32\DRIVERS\rasacd.sys
BAF14000 - \SystemRoot\System32\DRIVERS\ipsec.sys
BAEBC000 - \SystemRoot\System32\DRIVERS\tcpip.sys
BAE94000 - \SystemRoot\System32\DRIVERS\netbt.sys
BAE72000 - \SystemRoot\System32\drivers\afd.sys
F75DE000 - \SystemRoot\System32\DRIVERS\netbios.sys
BADA7000 - \SystemRoot\System32\DRIVERS\rdbss.sys
BAD38000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F75EE000 - \SystemRoot\System32\Drivers\Fips.SYS
BAD17000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F75FE000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F792E000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F7936000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F77E6000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
BACB1000 - \SystemRoot\system32\DRIVERS\rt73.sys
F766E000 - \SystemRoot\system32\drivers\lvusbsta.sys
BAC3D000 - \SystemRoot\system32\DRIVERS\LVCM.sys
F767E000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
F76DE000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F771E000 - \SystemRoot\system32\drivers\usbaudio.sys
BAB85000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F7AC2000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F79F2000 - \SystemRoot\System32\drivers\Dxapi.sys
F7846000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7BAD000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA18000 - \SystemRoot\System32\ati2cqag.dll
BFA5D000 - \SystemRoot\System32\atikvmag.dll
BFA93000 - \SystemRoot\System32\ati3duag.dll
BFD25000 - \SystemRoot\System32\ativvaxx.dll
B8B05000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
B87C1000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F7A62000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F7A64000 - \??\C:\WINDOWS\System32\drivers\FBAPI.sys
B867F000 - \SystemRoot\System32\DRIVERS\srv.sys
B8613000 - \??\C:\Program Files\Softwin\BitDefender10\bdfsdrv.sys
B83EA000 - \SystemRoot\system32\drivers\wdmaud.sys
B854F000 - \SystemRoot\system32\drivers\sysaudio.sys
B7F99000 - \SystemRoot\System32\Drivers\HTTP.sys
F7866000 - \??\C:\Program Files\Softwin\BitDefender10\bdfdll.sys
BAFA8000 - \??\C:\Program Files\Softwin\BitDefender10\bdrsdrv.sys
B7B4D000 - \SystemRoot\system32\drivers\kmixer.sys
F7B75000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 124

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Reader 8.1.1 - Français
Agere Systems PCI Soft Modem
AOL (France)
ArcSoft PhotoStudio 2000
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Control Panel
ATI Display Driver
AutoUpdate
BitDefender Antivirus v10
C-Media WDM Audio Driver
Caere Scan Manager 5.1
CAM-IN SUITE III
CCleaner (remove only)
Correctif pour Windows Internet Explorer 7 (KB947864)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Digital Photo Navigator 1.5
DivX
DivX 4.12 Codec
Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP
FenAffiche
HijackThis 2.0.2
Hotfix for Windows XP (KB915865)
HP Deskjet 3740
HP Software Update
IZArc 3.5 beta 2
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 6
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) 6 Update 5
Java(TM) SE Runtime Environment 6 Update 1
K-Lite Codec Pack 2.54 Full
Learn2 Player (Uninstall Only)
Lecteur Windows Media 10
Logitech QuickCam
Macromedia Shockwave Player
MAGIX Photos sur CD & DVD 4.0
Malwarebytes' Anti-Malware
Matroska Pack (remove only)
Matroska Playback Pack
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft XML Parser
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour de sécurité pour Windows XP (KB950749)
Mise à jour de sécurité pour Windows XP (KB950760)
Mise à jour de sécurité pour Windows XP (KB950762)
Mise à jour de sécurité pour Windows XP (KB951376-v2)
Mise à jour de sécurité pour Windows XP (KB951376)
Mise à jour de sécurité pour Windows XP (KB951698)
Mise à jour de sécurité pour Windows XP (KB951748)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB932823-v3)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Momindum Studio version 1.0.2
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
Multimedia Card Reader
Multimedia Card Reader
Nero 7 Ultra Edition
PIXresizer 1.0.9
Programme de gestion Camera de Logitech®
Recover Pro
SAGEM F@st 800-840
Spybot - Search & Destroy 1.4
Tri-Towers 2.1.3
ViaMichelin Navigation PND
ViaMichelin Navigation PND
Viewpoint Media Player
Visionneuse Journal Windows Microsoft
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Media Format Runtime
Windows Sasser Worm Removal Tool (KB841720)
Windows XP Service Pack 2
XP Codec Pack
XviD Video Codec 22032003-1 (Koepi's developer build)



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC55-A6F2

Répertoire de C:\Program Files

03/08/2008 10:28 <REP> .
03/08/2008 10:28 <REP> ..
03/07/2007 11:48 <REP> Adobe
24/03/2007 19:23 <REP> ADSL Drivers
18/08/2006 20:46 <REP> Ahead
18/11/2007 18:46 <REP> ArcSoft
13/05/2007 13:59 <REP> ATI Technologies
18/11/2007 18:47 <REP> Caere
26/12/2004 11:38 <REP> CAM-IN SUITE III
03/08/2008 10:28 <REP> CCleaner
03/01/2005 18:59 <REP> Common files
21/10/2006 17:53 <REP> Corel
02/08/2008 18:29 <REP> CyberLink
28/07/2006 17:12 <REP> Dictionnaire
08/12/2007 12:02 <REP> Digital Photo Navigator 1.5
11/01/2006 19:37 <REP> directx
04/06/2005 14:18 <REP> DivX
03/07/2005 16:09 <REP> DivXCodec
28/04/2008 12:40 <REP> eChanblard
11/12/2004 10:50 <REP> Eidos Interactive
20/07/2004 09:08 <REP> FenAffiche
29/04/2008 20:32 <REP> Fichiers communs
29/03/2007 20:54 <REP> Free Audio Pack
13/11/2004 12:08 <REP> GetRight
12/02/2007 19:17 <REP> Google
09/01/2005 00:24 <REP> Hewlett-Packard
19/07/2004 17:16 <REP> HighMAT CD Writing Wizard
09/01/2005 00:23 <REP> HP
16/11/2005 19:46 <REP> ImageDrive
03/08/2006 16:25 461 INSTALL.LOG
11/06/2008 22:52 <REP> Internet Explorer
11/04/2005 01:00 <REP> IZArc
04/05/2008 20:25 <REP> Java
16/10/2005 12:19 <REP> K-Lite Codec Pack
20/05/2007 11:20 <REP> Lavalys
20/07/2004 09:27 <REP> Learn2.com
29/06/2006 01:21 <REP> LitexMedia
12/08/2006 21:02 <REP> Logitech
02/08/2008 23:15 <REP> Malwarebytes' Anti-Malware
11/06/2005 01:53 <REP> Matroska Pack
19/03/2005 15:25 <REP> Matroska Playback Pack
14/03/2005 18:28 <REP> Messenger
26/12/2004 11:42 <REP> MGI
31/01/2006 21:00 <REP> Micro Application
02/08/2008 18:23 <REP> Microsoft ActiveSync
10/12/2004 14:39 <REP> microsoft frontpage
31/08/2006 15:42 <REP> Microsoft Money 2005
17/01/2006 01:39 <REP> Microsoft Office
11/02/2006 11:31 <REP> Microsoft Works
27/01/2008 13:30 <REP> Momindum Studio
16/10/2004 16:43 <REP> Movie Maker
08/10/2004 18:55 <REP> MSN
19/07/2004 17:02 <REP> MSN Gaming Zone
20/11/2006 23:39 <REP> MSXML 4.0
30/12/2007 22:46 <REP> Multimedia Card Reader
16/11/2005 22:21 <REP> Nero
16/10/2004 16:41 <REP> NetMeeting
14/06/2007 22:37 <REP> Outlook Express
07/01/2007 12:54 <REP> Oxilog
08/10/2004 15:53 <REP> PerfectNav
19/07/2004 17:18 <REP> Phoenix Technologies Ltd
15/09/2006 17:45 <REP> PIXresizer
11/02/2006 11:25 <REP> PowerArchiver
29/07/2006 15:33 <REP> PROMT5
19/05/2007 17:21 <REP> QuickTime
20/07/2004 09:27 <REP> Real
19/07/2004 17:03 <REP> Services en ligne
11/10/2006 20:32 <REP> Softwin
15/05/2006 20:21 <REP> Spybot - Search & Destroy
08/05/2006 01:04 <REP> StofWare
07/11/2004 16:33 <REP> StreamCast
04/06/2005 14:18 <REP> StudioLine
02/08/2008 10:56 <REP> Trend Micro
22/10/2006 00:16 <REP> tritowers
23/04/2005 18:06 <REP> Ulead Systems
24/04/2007 22:14 <REP> ViaMichelin
05/06/2005 21:56 <REP> VideoLAN
20/07/2004 09:27 <REP> Viewpoint
23/01/2006 23:39 <REP> Wanadoo
19/07/2004 17:16 <REP> Windows Journal Viewer
02/08/2008 18:27 <REP> Windows Live
21/12/2006 21:58 <REP> Windows Media Connect 2
21/12/2006 21:58 <REP> Windows Media Player
16/10/2004 16:41 <REP> Windows NT
16/11/2005 19:46 <REP> WMPBurn
19/07/2004 17:11 <REP> xerox
16/10/2005 12:17 <REP> XP Codec Pack
03/07/2005 16:09 <REP> XviD
16/11/2005 22:52 <REP> Yahoo!
1 fichier(s) 461 octets
88 Rép(s) 43 027 226 624 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est FC55-A6F2

Répertoire de C:\Program Files\fichiers communs

29/04/2008 20:32 <REP> .
29/04/2008 20:32 <REP> ..
03/07/2007 11:49 <REP> Adobe
19/11/2005 19:04 <REP> Ahead
30/08/2004 15:49 <REP> AOL
30/08/2004 15:49 <REP> aolshare
02/08/2008 18:30 <REP> Caere
20/12/2004 21:07 <REP> Designer
07/10/2006 14:47 <REP> InstallShield
30/03/2005 20:52 <REP> Java
21/12/2004 21:25 <REP> Logitech
21/05/2005 18:55