Contenu de big tom - Page 5

probleme de connexion de disque dur

big tom a répondu à un(e) sujet de big tom dans Hardware

viabilité? tu veux dire de leur bon fonctionnement? j'avais un diamond max10 250go en maitre et le 500 caviaw WD en esclave (ou je stock). je pensais que le diamondmax avait rendu l'ame, du coup j'ai racheté un Western digital de 250 Go, sur lequel j'ai installé mon OS. et lorsque je met le 500 en second périférique, paf, ça bug. on peut se demander si à ce moment là ce n'est pas le 500 qui déconne. mais en mettant mon ancien diamondmax10 en escalve, j'obtient le meme résultat, à savoir un systeme instable, avec des lenteur de transfert, et un écran bleu à la fin. est-ce que cela viendrait de la carte mère ou d'une manip incorrect? j'ai pas touché aux jumper, puisque sur les dd sata il y a pas besoin

le 10 mars 2008
19 réponses

probleme de connexion de disque dur

big tom a posté un sujet dans Hardware

bonjour, voilà, depuis un moment déjà j'ai un pb lorsque je connecte deux disque dur sata sur ma carte mere. (voir configuration dans la signature). lorsque je n'ai qu'un disque dur, ça marche, mais lorsque je veux connecter un deuxieme, que ce soir un diamondmax 10 250go ou un western digital caviar de 500 go, mon systeme est instable. le plus souvent, je recolte un affichage bleu dans un délai plus ou moins long, et en prime au redémarrage il ne reconnait meme plus mon disque dur maitre. par ailleur il m'est arrivé de voir apparaitre un message d'erreur d'E/S. après un moment suspecté ma ram, mon cpu, et ma carte mère, je ne sais plus quoi faire. mes disque durs ne sont absolument pas configuré en raid 0-1-2-3-4 ou 5. y-a-t'il un réglage que je n'ai pas effectué dans le bios pour que mes deux disques dur cohabite paisiblement? merci de votre aide

le 9 mars 2008
19 réponses

demande d'avis sur modele de 8800GT twintech

big tom a posté un sujet dans Conseils matériel - Achats & Ventes

salut tous, j'ai repéré une 8800GT avec refroidissement avec heatpipe de chez twintech, sur : http://www.pixmania.com/fr/fr/721003/art/t...512-mo-dua.html à 209 € en plus. elle est differente du modèle sans heatpipe. http://www.internity.fr/carte-graphique-tw...-mo-p-6532.html est-elle mieux en performance? et le site en question est-il fiable? cela vaut-il donc le coup? et pensez-vous que c'est une bonne affaire par rapport aux autre marques de 8800gt? merci de votre avis

le 17 février 2008

garder ses paramètres après réinstallation d'OS

big tom a répondu à un(e) sujet de big tom dans Optimisation, Trucs & Astuces

ok merci, pile ce qu'il me fallait à +

le 14 août 2007
2 réponses

garder ses paramètres après réinstallation d'OS

big tom a posté un sujet dans Optimisation, Trucs & Astuces

bonjour, je voulais savoir si il était possible, et si ou comment, de conserver tout ses favoris et ses paramètres d'internet d'explorer, et de windows lors d'une réinstallation de windows xp pro sp2. je veux le réinstaller car j'ai accumulé pas mal de petit bugs, et j'ai envie de repartir avec l'OS clean. par contre ça me gonfle un peu a chaque fois d'être obligé de tout re-parametré, et de recherché tout les sites que j'ai en favoris. voilà. merci pour votre aide

le 12 août 2007
2 réponses

évaluation de la valeur de ma config

big tom a répondu à un(e) sujet de big tom dans Conseils matériel - Achats & Ventes

ça y est... florent dit des gros mots... sinon je demanderais au comptable ce que c'est que cette regle de calcul de tva sur la revente. jusqu'a present, on considerait que les "cadeaux de la societé" était des valeur déduites de la rémunération de l'entreprise.

le 3 août 2007
17 réponses

évaluation de la valeur de ma config

big tom a répondu à un(e) sujet de big tom dans Conseils matériel - Achats & Ventes

ah! c'est sur au niveau du temp de réponse, je trouve que ça reste le top pour les jeux. je te rejoins tout à fait. et l'image est fluide. c'est pour ça que j'en change pas. même si les samsung 226 BW sont tentant (encore qu'il parait qu'ils sont pas tous de qualité égale). par contre, un trinitron, vaut mieux pas se le faire tomber sur le pied...

le 1 août 2007
17 réponses

évaluation de la valeur de ma config

big tom a répondu à un(e) sujet de big tom dans Conseils matériel - Achats & Ventes

merci pour vos conseil les amis. dslé de répondre si longtemps après. au plaisir de de fragué a nouveau ensemble eikichi pour la valeur de l'ordi j'aurais bien aimé faire la méthode "jtjeje63". mais faut que le montant reste crédible pour le comptable qui est assé pointilleux ( on dirait le comptable de gaston lagaffe). je pense que je vais négocié la machine dans les 550€... ça devrait passer. après j'aurais plus qu'a remettre internet chez moi, et à moi les ms de css ! c'est vrai que l'écran reste un très bon écran, mais il vaut plus grand chose en comparaison des ecrant plat.

le 1 août 2007
17 réponses

évaluation de la valeur de ma config

big tom a répondu à un(e) sujet de big tom dans Conseils matériel - Achats & Ventes

on va pas se laisser abattre quand même....

le 30 juillet 2007
17 réponses

évaluation de la valeur de ma config

big tom a répondu à un(e) sujet de big tom dans Conseils matériel - Achats & Ventes

ah ah ah, merci pour vos première réponses. comme vous êtes curieux, je vais motiver mon post. cette config monté, je l'ai fait acheter par ma societé ( récup de la tva). maintenant j'aimerais me la racheter à titre personnel. quel valeur a-t'elle donc aujourd'hui? ps : mon boitier, c un boitier tuning que j'avais acheter à carrefour. j'avais mis des photos dans le forums tunning, mais je sais plus dans quel post.

le 30 juillet 2007
17 réponses

évaluation de la valeur de ma config

big tom a répondu à un(e) sujet de big tom dans Conseils matériel - Achats & Ventes

salut léon. j'ai étayer mon descriptif. quoi de plus?

le 30 juillet 2007
17 réponses

évaluation de la valeur de ma config

big tom a posté un sujet dans Conseils matériel - Achats & Ventes

voilà c tout simple; je voulais savoir la valeur de rachat que je pouvais envisagé pour mon ordinateur. tout monté par mes soins : boitier lumineur atx moyen tour, processeur Intel dual 2 core E6600 (avec ventirad mini typhoon), achat sept 2006 cm ASUS P5B Deluxe/WiFi-AP - achat sept 2006 mémoire vive 2go ddr2 corsair XMS2, sept 2006 carte graphique 7900GT 512mo noname sept 2006 dd sata2 diamondmax 10 250 go + disque dur western digital sata2 caviar 500go. ( mars 2007) ecran trinitron 19 pouces, (2003) alim hiper 580w type R. sept 2006 win xp pro sp2 clavier, souris, merci pour vos avis

le 30 juillet 2007
17 réponses

détournement d'internet explorer

big tom a répondu à un(e) sujet de big tom dans Analyses et éradication malwares

correctement. merci gof pour tout à plus

le 14 juillet 2007
11 réponses

détournement d'internet explorer

big tom a répondu à un(e) sujet de big tom dans Analyses et éradication malwares

voilà le rapport kasperky. aucun pb pour les manip énumérées. merci pour ton aide. KASPERSKY ON-LINE SCANNER REPORT Friday, July 13, 2007 10:12:40 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 13/07/2007 Enregistrements dans la base antivirus Kaspersky : 339655 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ Statistiques de l'analyse Total d'objets analysés 59147 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:12:33 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\eve\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\eve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\eve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\eve\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\eve\Local Settings\Historique\History.IE5\MSHist012007071320070714\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\eve\Local Settings\Temp\sqlite_SxOvf2W5Vn8sipV L'objet est verrouillé ignoré C:\Documents and Settings\eve\Local Settings\Temp\~DF70C4.tmp L'objet est verrouillé ignoré C:\Documents and Settings\eve\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\eve\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\eve\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\eve\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.

le 13 juillet 2007
11 réponses

détournement d'internet explorer

big tom a répondu à un(e) sujet de big tom dans Analyses et éradication malwares

salut gof, voilà le premier rapport Rapport lopxpMH2 version 2.0 fait à 18:45:45,60 le 12/07/2007 C:\Documents and Settings\eve\Bureau ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Documents and Settings\All Users\Application Data 20/10/2005 12:12 <REP> . 20/10/2005 12:12 <REP> .. 20/10/2005 11:03 <REP> Adobe 20/10/2005 11:12 <REP> Ahead 29/07/2006 10:43 <REP> Apple Computer 20/10/2005 11:16 <REP> CyberLink 21/07/2006 20:02 <REP> DVD Shrink 16/05/2006 08:52 <REP> Macromedia 20/10/2005 12:12 <REP> Microsoft 20/10/2005 10:59 <REP> SBSI 23/07/2006 17:39 <REP> Spybot - Search & Destroy 24/12/2005 17:19 <REP> Symantec 12/04/2006 17:18 <REP> UDL 02/01/2006 21:19 <REP> Windows Genuine Advantage 22/08/2006 13:31 <REP> Windows Live Toolbar 24/07/2006 02:03 305 addr_file.html 20/10/2005 12:12 62 desktop.ini 29/07/2006 11:28 1 759 QTSBandwidthCache 3 fichier(s) 2 126 octets 15 Rép(s) 50 502 488 064 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Documents and Settings\Default User\Application Data 20/10/2005 12:12 <REP> . 20/10/2005 12:12 <REP> .. 24/12/2005 16:58 <REP> Identities 20/10/2005 12:12 <REP> Microsoft 20/10/2005 12:12 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 50 502 488 064 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 20/10/2005 12:12 <REP> . 20/10/2005 12:12 <REP> .. 24/12/2005 16:58 <REP> ApplicationHistory 20/10/2005 10:22 <REP> Microsoft 24/12/2005 16:58 <REP> PowerCinema 24/12/2005 16:58 135 fusioncache.dat 24/12/2005 16:58 33 136 GDIPFONTCACHEV1.DAT 24/12/2005 16:58 3 229 014 IconCache.db 3 fichier(s) 3 262 285 octets 5 Rép(s) 50 502 488 064 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Documents and Settings\eve\Application Data 24/12/2005 16:58 <REP> . 24/12/2005 16:58 <REP> .. 28/12/2005 19:57 <REP> Adobe 09/04/2006 11:59 <REP> AdobeUM 27/12/2005 23:00 <REP> Ahead 29/07/2006 10:45 <REP> Apple Computer 28/07/2006 13:56 <REP> BitTorrent 24/12/2005 20:46 <REP> CyberLink 12/04/2006 17:45 <REP> EPSON 02/04/2007 21:34 <REP> FLAW BITS 23/04/2006 16:32 <REP> Google 06/01/2006 00:43 <REP> Help 23/07/2006 11:07 <REP> Lavasoft 24/12/2005 17:03 <REP> Macromedia 24/12/2005 16:58 <REP> Microsoft 24/12/2005 17:20 <REP> Symantec 15/07/2006 17:28 <REP> XnView Deluxe 24/12/2005 16:58 62 desktop.ini 1 fichier(s) 62 octets 17 Rép(s) 50 502 488 064 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Documents and Settings\eve\Local Settings\Application Data 24/12/2005 16:58 <REP> . 24/12/2005 16:58 <REP> .. 28/12/2005 19:57 <REP> Adobe 29/07/2006 10:45 <REP> Apple Computer 24/12/2005 16:58 <REP> ApplicationHistory 07/01/2007 19:19 <REP> Google 05/01/2006 17:29 <REP> Help 13/06/2006 01:18 <REP> Identities 24/12/2005 16:58 <REP> Microsoft 14/04/2007 11:47 <REP> Oblivion 24/12/2005 16:58 <REP> PowerCinema 30/03/2007 15:24 <REP> QuickPar 25/12/2005 13:44 83 968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24/12/2005 16:58 126 fusioncache.dat 24/12/2005 16:58 48 544 GDIPFONTCACHEV1.DAT 24/12/2005 16:58 6 919 764 IconCache.db 4 fichier(s) 7 052 402 octets 12 Rép(s) 50 502 483 968 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Documents and Settings\LocalService\Application Data 20/10/2005 10:26 <REP> . 20/10/2005 10:26 <REP> .. 20/10/2005 10:26 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 50 502 483 968 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 20/10/2005 10:26 <REP> . 20/10/2005 10:26 <REP> .. 20/10/2005 10:26 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 50 502 483 968 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Documents and Settings\NetworkService\Application Data 20/10/2005 10:26 <REP> . 20/10/2005 10:26 <REP> .. 20/10/2005 10:26 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 50 502 483 968 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 20/10/2005 10:26 <REP> . 20/10/2005 10:26 <REP> .. 20/10/2005 10:26 <REP> Microsoft 0 fichier(s) 0 octets 3 Rép(s) 50 502 483 968 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 20/10/2005 10:25 <REP> . 20/10/2005 10:25 <REP> .. 24/12/2005 16:58 <REP> Identities 20/10/2005 10:25 <REP> Microsoft 20/10/2005 10:25 62 desktop.ini 1 fichier(s) 62 octets 4 Rép(s) 50 502 483 968 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 20/10/2005 10:25 <REP> . 20/10/2005 10:25 <REP> .. 24/12/2005 16:58 <REP> ApplicationHistory 20/10/2005 10:25 <REP> Microsoft 24/12/2005 16:58 <REP> PowerCinema 24/12/2005 16:58 135 fusioncache.dat 24/12/2005 16:58 33 136 GDIPFONTCACHEV1.DAT 24/12/2005 16:58 3 229 014 IconCache.db 3 fichier(s) 3 262 285 octets 5 Rép(s) 50 502 483 968 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Program Files 09/07/2007 21:42 <REP> . 09/07/2007 21:42 <REP> .. 31/12/2005 20:29 <REP> Adobe 27/12/2005 22:59 <REP> Ahead 03/01/2007 13:46 <REP> Alwil Software 28/07/2006 18:03 <REP> ATI Technologies 04/12/2006 01:42 <REP> BeClean 08/02/2007 11:40 <REP> CodeStuff 20/10/2005 10:20 <REP> ComPlus Applications 06/01/2007 17:01 <REP> CyberLink 07/04/2007 12:43 <REP> D-Tools 21/07/2006 20:02 <REP> DVD Shrink 09/07/2007 21:42 <REP> EA GAMES 19/05/2007 20:41 <REP> eMule 09/11/2006 17:42 <REP> epson 01/01/2007 20:13 <REP> Fichiers communs 08/07/2006 12:23 <REP> FileZilla 11/04/2006 15:48 <REP> Free.fr 23/01/2007 12:30 <REP> Gabest 07/01/2007 19:17 <REP> Google 06/07/2007 23:52 <REP> Hijackthis Version Française 05/07/2007 10:03 <REP> Internet Explorer 03/01/2007 13:18 <REP> Kerio 23/07/2006 11:07 <REP> Lavasoft 28/11/2006 15:50 <REP> Logitech 14/04/2007 16:06 <REP> lycos 16/05/2006 08:52 <REP> Macromedia 27/12/2005 22:55 <REP> Messenger 19/05/2007 20:37 <REP> Microsoft CAPICOM 2.1.0.2 20/10/2005 10:23 <REP> microsoft frontpage 05/01/2006 01:19 <REP> Microsoft Office 24/07/2006 02:09 <REP> Microsoft SQL Server 20/10/2005 11:14 <REP> Microsoft Visual Studio 05/01/2006 01:19 <REP> Microsoft Works 20/10/2005 11:13 <REP> Microsoft.NET 20/10/2005 10:20 <REP> Movie Maker 20/10/2005 10:18 <REP> MSN 20/10/2005 10:18 <REP> MSN Gaming Zone 10/11/2006 17:37 <REP> MSN Messenger 12/07/2007 18:38 <REP> nbpro 20/10/2005 10:20 <REP> NetMeeting 05/07/2007 01:47 <REP> Outlook Express 30/03/2007 15:21 <REP> QuickPar 14/08/2006 13:58 <REP> QuickTime 24/12/2005 16:58 <REP> Raccourcis de programmes 31/01/2007 19:43 <REP> RamBoost XP 24/12/2005 18:27 <REP> SereneScreen 20/10/2005 10:21 <REP> Services en ligne 07/04/2007 13:33 <REP> Spybot - Search & Destroy 05/07/2007 00:45 <REP> Sunbelt Software 20/10/2005 11:06 <REP> Synaptics 24/12/2005 18:16 <REP> ToniArts 20/10/2005 11:09 <REP> VIAudioi 22/08/2006 16:18 <REP> Windows Live Toolbar 17/12/2006 16:08 <REP> Windows Media Connect 2 17/12/2006 16:08 <REP> Windows Media Player 20/10/2005 10:18 <REP> Windows NT 07/04/2007 13:34 <REP> WinRAR 20/10/2005 10:23 <REP> xerox 15/07/2006 17:29 <REP> XnView Deluxe 2 24/12/2005 17:03 <REP> Yahoo! 0 fichier(s) 0 octets 61 Rép(s) 50 502 479 872 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.ldlc.com REG_BINARY www.msn.com REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main] Search Bar REG_SZ http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SecondDupe] command REG_SZ C:\DOCUME~1\eve\APPLIC~1\FLAWBI~1\warnliesarmy.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** suite : Search Navipromo version 2.0.5 commencé le 12/07/2007 à 18:48:54,35 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\eve\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 07/12/07 at 18:48:59. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items .......................................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 07/12/07 at 18:59:18 (return code = 0). *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * ** *** **** ***** ****** ******* ******** 3)Recherche Certificats : *** Analyse Terminé le 12/07/2007 à 18:59:46,20 ***

le 12 juillet 2007
11 réponses

détournement d'internet explorer

big tom a répondu à un(e) sujet de big tom dans Analyses et éradication malwares

oups ! excuse-moi gof et merci pour ton aide. voici le bon rapport : DiagHelp version v1.1.2 - http://www.malekal.com excute le 10/07/2007 à 15:21:06,09 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\secdrv.sys -->09/07/2007 21:49:19 C:\WINDOWS\System32/drivers\khips.sys -->26/04/2007 10:21:34 C:\WINDOWS\System32/drivers\fwdrv.sys -->26/04/2007 10:21:30 C:\WINDOWS\System32/drivers\aswmon.sys -->18/04/2007 18:12:31 C:\WINDOWS\System32/drivers\aswmon2.sys -->18/04/2007 18:12:12 C:\WINDOWS\System32/drivers\aswRdr.sys -->18/04/2007 18:10:01 C:\WINDOWS\System32/drivers\aswTdi.sys -->18/04/2007 18:09:10 C:\WINDOWS\System32\perfh00C.dat -->06/07/2007 16:54:33 C:\WINDOWS\System32\perfh009.dat -->06/07/2007 16:54:33 C:\WINDOWS\System32\perfc00C.dat -->06/07/2007 16:54:33 C:\WINDOWS\System32\PerfStringBackup.INI -->06/07/2007 16:54:32 C:\WINDOWS\System32\perfc009.dat -->06/07/2007 16:54:32 C:\WINDOWS\System32\wpa.dbl -->05/07/2007 00:38:04 C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41 C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53 C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01 C:\WINDOWS\System32\CONFIG.NT -->26/04/2007 19:19:01 C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35 C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25 C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21 C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18 C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13 C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12 C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07 C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06 C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35 C:\WINDOWS\System32\jsproxy.dll -->25/04/2007 09:39:32 C:\WINDOWS\System32\inetcpl.cpl -->25/04/2007 09:39:32 C:\WINDOWS\System32\iertutil.dll -->25/04/2007 09:39:26 C:\WINDOWS\System32\iernonce.dll -->25/04/2007 09:39:25 C:\WINDOWS\WindowsUpdate.log -->10/07/2007 15:06:52 C:\WINDOWS\bootstat.dat -->10/07/2007 15:06:12 C:\WINDOWS\wiadebug.log -->10/07/2007 01:02:26 C:\WINDOWS\wiaservc.log -->09/07/2007 21:30:41 C:\WINDOWS\setupapi.log -->08/07/2007 18:35:28 C:\WINDOWS\NeroDigital.ini -->07/07/2007 19:28:20 C:\WINDOWS\wmsetup.log -->06/07/2007 18:53:55 C:\WINDOWS\tsoc.log -->05/07/2007 01:47:13 C:\WINDOWS\ocmsn.log -->05/07/2007 01:47:13 C:\WINDOWS\ocgen.log -->05/07/2007 01:47:13 C:\WINDOWS\ntdtcsetup.log -->05/07/2007 01:47:13 C:\WINDOWS\msgsocm.log -->05/07/2007 01:47:13 C:\WINDOWS\KB929123.log -->05/07/2007 01:47:13 C:\WINDOWS\imsins.log -->05/07/2007 01:47:13 C:\WINDOWS\iis6.log -->05/07/2007 01:47:13 Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 59 069 669 376 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\WINDOWS\Downloaded Program Files 05/07/2007 18:03 <REP> . 05/07/2007 18:03 <REP> .. 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 20/10/2005 10:21 65 desktop.ini 20/06/2006 15:44 379 704 MsnPUpld.dll 19/06/2006 14:40 393 MsnPUpld.inf 20/06/2006 15:44 117 560 PURen-us.dll 09/01/2007 08:30 110 592 PURfr-fr.dll 7 fichier(s) 750 275 octets Total des fichiers listés : 7 fichier(s) 750 275 octets 2 Rép(s) 59 069 669 376 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:PowerCinema" "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule" "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent" "C:\\Program Files\\EA Games\\La Bataille pour la Terre du Milieu\\game.dat"="C:\\Program Files\\EA Games\\La Bataille pour la Terre du Milieu\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Kerio\\Personal Firewall 4\\kpf4gui.exe:*:Disabled:Kerio Personal Firewall 4 - GUI" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 trial.updates.winsoftware.com ## added by CiD catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-10 15:21:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 124 - spoolsv.exe 244 - kpf4gui.exe 484 - MDM.EXE 540 - kpf4ss.exe 664 - csrss.exe 688 - winlogon.exe 732 - services.exe 744 - lsass.exe 888 - ati2evxx.exe 904 - svchost.exe 1012 - SynTPLpr.exe 1016 - svchost.exe 1056 - svchost.exe 1104 - SynTPEnh.exe 1216 - ashWebSv.exe 1320 - ashMaiSv.exe 1368 - ashDisp.exe 1508 - ashServ.exe 1656 - ctfmon.exe 1712 - alg.exe 1772 - kpf4gui.exe 1776 - ati2evxx.exe 1864 - explorer.exe 1940 - atiptaxx.exe 2932 - cmd.exe 2984 - msnmsgr.exe 3552 - iexplore.exe Total number of processes = 28 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7ADB000 - \WINDOWS\system32\KDCOM.DLL F79EB000 - \WINDOWS\system32\BOOTVID.dll F74B4000 - d347bus.sys F7485000 - ACPI.sys F7ADD000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F7474000 - pci.sys F75DB000 - isapnp.sys F75EB000 - ohci1394.sys F75FB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F79EF000 - compbatt.sys F79F3000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7ADF000 - viaide.sys F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F760B000 - MountMgr.sys F7455000 - ftdisk.sys F79F7000 - ACPIEC.sys F7BA3000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F7863000 - PartMgr.sys F761B000 - VolSnap.sys F743D000 - F73C8000 - iaStor.sys F762B000 - viamraid.sys F73B0000 - \WINDOWS\system32\drivers\SCSIPORT.SYS F7AE1000 - d347prt.sys F786B000 - SiSRaid2.sys F763B000 - disk.sys F764B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7390000 - fltMgr.sys F737E000 - sr.sys F7367000 - KSecDD.sys F72DA000 - Ntfs.sys F72AD000 - NDIS.sys F7292000 - Mup.sys F765B000 - gagp30kx.sys F710A000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F70F6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F709B000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys F768B000 - \SystemRoot\system32\DRIVERS\imapi.sys F769B000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76AB000 - \SystemRoot\system32\DRIVERS\redbook.sys F7078000 - \SystemRoot\system32\DRIVERS\ks.sys F78AB000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F7055000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F78B3000 - \SystemRoot\system32\DRIVERS\usbehci.sys F76BB000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78CB000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7026000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7AE5000 - \SystemRoot\system32\DRIVERS\USBD.SYS F78DB000 - \SystemRoot\system32\DRIVERS\mouclass.sys F6FF4000 - \SystemRoot\system32\drivers\vinyl97.sys F6FD2000 - \SystemRoot\system32\drivers\portcls.sys F76CB000 - \SystemRoot\system32\drivers\drmk.sys F6EF0000 - \SystemRoot\system32\DRIVERS\smserial.sys F78F3000 - \SystemRoot\System32\Drivers\Modem.SYS F7A9B000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F76DB000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7C60000 - \SystemRoot\system32\DRIVERS\audstub.sys F76EB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AA3000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6ED9000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F76FB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F770B000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7913000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6EA0000 - \SystemRoot\system32\DRIVERS\psched.sys F771B000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7923000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7933000 - \SystemRoot\system32\DRIVERS\raspti.sys F772B000 - \SystemRoot\system32\DRIVERS\termdd.sys F7AEF000 - \SystemRoot\system32\DRIVERS\swenum.sys F6DCC000 - \SystemRoot\system32\DRIVERS\update.sys F7AB7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F775B000 - \SystemRoot\System32\Drivers\NDProxy.SYS F776B000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AF7000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C9E000 - \SystemRoot\System32\Drivers\Null.SYS F7AFB000 - \SystemRoot\System32\Drivers\Beep.SYS F796B000 - \SystemRoot\System32\drivers\vga.sys F7AFF000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B03000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys EED1B000 - \SystemRoot\system32\drivers\fwdrv.sys F797B000 - \SystemRoot\System32\Drivers\Msfs.SYS F798B000 - \SystemRoot\System32\Drivers\Npfs.SYS F725A000 - \SystemRoot\system32\DRIVERS\rasacd.sys EED08000 - \SystemRoot\system32\DRIVERS\ipsec.sys EECAF000 - \SystemRoot\system32\DRIVERS\tcpip.sys F778B000 - \SystemRoot\System32\Drivers\aswTdi.SYS EEC8E000 - \SystemRoot\system32\DRIVERS\ipnat.sys F779B000 - \SystemRoot\system32\DRIVERS\wanarp.sys EEC66000 - \SystemRoot\system32\DRIVERS\netbt.sys EEC44000 - \SystemRoot\System32\drivers\afd.sys F77AB000 - \SystemRoot\system32\DRIVERS\netbios.sys EEB79000 - \SystemRoot\system32\DRIVERS\rdbss.sys EEB0A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys EEAF9000 - \SystemRoot\system32\drivers\khips.sys F79A3000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F77DB000 - \SystemRoot\System32\Drivers\Fips.SYS F79C3000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F780B000 - \SystemRoot\System32\Drivers\Cdfs.SYS EEAB9000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B1F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys EEDA0000 - \SystemRoot\System32\drivers\Dxapi.sys F79E3000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C41000 - \SystemRoot\System32\drivers\dxgthk.sys EED90000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA12000 - \SystemRoot\System32\ati2cqag.dll BFA45000 - \SystemRoot\System32\atikvmag.dll BFA79000 - \SystemRoot\System32\ati3duag.dll BFCBA000 - \SystemRoot\System32\ativvaxx.dll EC971000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EC823000 - \SystemRoot\System32\Drivers\aswMon2.SYS EC5DE000 - \SystemRoot\system32\drivers\wdmaud.sys EC8E9000 - \SystemRoot\system32\drivers\sysaudio.sys EC5FB000 - \SystemRoot\system32\DRIVERS\secdrv.sys EC2E6000 - \SystemRoot\System32\Drivers\aswRdr.SYS EBFFA000 - \SystemRoot\system32\DRIVERS\hidusb.sys EC54B000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS EBFF6000 - \SystemRoot\system32\DRIVERS\mouhid.sys EBCC8000 - \SystemRoot\system32\drivers\kmixer.sys F7C1B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 124 Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat 7.0.1 and Reader 7.0.1 Update Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0 Adobe Reader 7.0 - Français Archiveur WinRAR ATI - Utilitaire de désinstallation du logiciel ATI Display Driver avast! Antivirus CodeStuff Starter Correctif pour Windows XP (KB889527) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB903234) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883529 Correctif Windows XP - KB883667 Correctif Windows XP - KB884020 Correctif Windows XP - KB884575 Correctif Windows XP - KB884883 Correctif Windows XP - KB885222 Correctif Windows XP - KB885250 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885887 Correctif Windows XP - KB885894 Correctif Windows XP - KB886185 Correctif Windows XP - KB886677 Correctif Windows XP - KB886716 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889016 Correctif Windows XP - KB890831 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892627 Correctif Windows XP - KB893056 Correctif Windows XP - KB893086 Correctif Windows XP - KB896626 DAEMON Tools DVD Shrink 3.2 EasyCleaner eMule EPSON File Manager EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant FileZilla (remove only) Free - Kit de connexion Google Earth High Definition Audio - KB888111 HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Lecteur Windows Media 11 Logiciel WebCam de Labtec Logitech MouseWare 9.79.1 LSDA Le Retour du Roi tm Lycos Integration Desktop Macromedia Dreamweaver 8 Macromedia Extension Manager Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Office Standard Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB900930) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Motorola SM56 Data Fax Modem MSN Messenger 7.5 Nero 6 Ultra Edition NewsBin Pro 4.3 Panda ActiveScan Panneau de contrôle ATI PIF DESIGNER PowerDVD Programme de gestion Camera de Labtec® QuickPar 0.9 RamBoost XP 4.0.6 Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SereneScreen Marine Aquarium 2 Spybot - Search & Destroy 1.4 Sunbelt Personal Firewall Synaptics Pointing Device Driver VIA Vinyl Audio Codecs Driver Setup Program VobSub v2.23 (Remove Only) WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 10 Hotfix - KB888656 Windows Media Player 11 XnView Deluxe 2 Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Program Files 09/07/2007 21:42 <REP> . 09/07/2007 21:42 <REP> .. 31/12/2005 20:29 <REP> Adobe 27/12/2005 22:59 <REP> Ahead 03/01/2007 13:46 <REP> Alwil Software 28/07/2006 18:03 <REP> ATI Technologies 04/12/2006 01:42 <REP> BeClean 08/02/2007 11:40 <REP> CodeStuff 20/10/2005 10:20 <REP> ComPlus Applications 06/01/2007 17:01 <REP> CyberLink 07/04/2007 12:43 <REP> D-Tools 21/07/2006 20:02 <REP> DVD Shrink 09/07/2007 21:42 <REP> EA GAMES 19/05/2007 20:41 <REP> eMule 09/11/2006 17:42 <REP> epson 01/01/2007 20:13 <REP> Fichiers communs 08/07/2006 12:23 <REP> FileZilla 11/04/2006 15:48 <REP> Free.fr 23/01/2007 12:30 <REP> Gabest 07/01/2007 19:17 <REP> Google 06/07/2007 23:52 <REP> Hijackthis Version Française 05/07/2007 10:03 <REP> Internet Explorer 03/01/2007 13:18 <REP> Kerio 23/07/2006 11:07 <REP> Lavasoft 28/11/2006 15:50 <REP> Logitech 14/04/2007 16:06 <REP> lycos 16/05/2006 08:52 <REP> Macromedia 27/12/2005 22:55 <REP> Messenger 19/05/2007 20:37 <REP> Microsoft CAPICOM 2.1.0.2 20/10/2005 10:23 <REP> microsoft frontpage 05/01/2006 01:19 <REP> Microsoft Office 24/07/2006 02:09 <REP> Microsoft SQL Server 20/10/2005 11:14 <REP> Microsoft Visual Studio 05/01/2006 01:19 <REP> Microsoft Works 20/10/2005 11:13 <REP> Microsoft.NET 20/10/2005 10:20 <REP> Movie Maker 20/10/2005 10:18 <REP> MSN 20/10/2005 10:18 <REP> MSN Gaming Zone 10/11/2006 17:37 <REP> MSN Messenger 24/05/2007 22:09 <REP> nbpro 20/10/2005 10:20 <REP> NetMeeting 05/07/2007 01:47 <REP> Outlook Express 30/03/2007 15:21 <REP> QuickPar 14/08/2006 13:58 <REP> QuickTime 24/12/2005 16:58 <REP> Raccourcis de programmes 31/01/2007 19:43 <REP> RamBoost XP 24/12/2005 18:27 <REP> SereneScreen 20/10/2005 10:21 <REP> Services en ligne 07/04/2007 13:33 <REP> Spybot - Search & Destroy 05/07/2007 00:45 <REP> Sunbelt Software 20/10/2005 11:06 <REP> Synaptics 24/12/2005 18:16 <REP> ToniArts 20/10/2005 11:09 <REP> VIAudioi 22/08/2006 16:18 <REP> Windows Live Toolbar 17/12/2006 16:08 <REP> Windows Media Connect 2 17/12/2006 16:08 <REP> Windows Media Player 20/10/2005 10:18 <REP> Windows NT 07/04/2007 13:34 <REP> WinRAR 20/10/2005 10:23 <REP> xerox 15/07/2006 17:29 <REP> XnView Deluxe 2 24/12/2005 17:03 <REP> Yahoo! 0 fichier(s) 0 octets 61 Rép(s) 59 069 378 560 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Program Files\fichiers communs 01/01/2007 20:13 <REP> . 01/01/2007 20:13 <REP> .. 31/12/2005 20:29 <REP> Adobe 27/12/2005 22:59 <REP> Ahead 20/10/2005 11:14 <REP> DESIGNER 12/04/2006 17:24 <REP> InstallShield 28/11/2006 15:50 <REP> Logitech 16/05/2006 08:52 <REP> Macromedia 25/03/2007 10:48 <REP> Microsoft Shared 20/10/2005 10:20 <REP> MSSoap 20/10/2005 12:13 <REP> ODBC 20/10/2005 10:20 <REP> Services 20/10/2005 12:13 <REP> SpeechEngines 05/07/2007 01:47 <REP> System 14/05/2006 17:47 <REP> Vbox 0 fichier(s) 0 octets 15 Rép(s) 59 069 378 560 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/10/2005 11:14 <REP> . 20/10/2005 11:14 <REP> .. 20/10/2005 11:14 <REP> 1033 20/10/2005 11:14 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 59 069 378 560 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 59 069 378 560 octets libres c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\eve\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\eve\Bureau\DiagHelp\diff.exe c:\Documents and Settings\eve\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\eve\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\eve\Bureau\DiagHelp\find2.exe c:\Documents and Settings\eve\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\eve\Bureau\DiagHelp\grep.exe c:\Documents and Settings\eve\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\eve\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\eve\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\eve\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\eve\Bureau\DiagHelp\streams.exe c:\Documents and Settings\eve\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\eve\Local Settings\Temp\AutoRun.exe c:\Documents and Settings\eve\Local Settings\Temp\ea_uninst.exe c:\Documents and Settings\eve\Local Settings\Temp\eauninstall.exe c:\Documents and Settings\eve\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\eve\Local Settings\Temp\The Battle for Middle-earth_uninst.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\eve\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\eve\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll ****** Fin du rapport DiagHelp

le 10 juillet 2007
11 réponses

détournement d'internet explorer

big tom a répondu à un(e) sujet de big tom dans Analyses et éradication malwares

conçernant les pub, non, je n'ai pas plus souvenir des pub affichés. conçernant les rapport de nettoyages, je ne les ai pas gardé. ad-aware et sypbot avait trouvé et supprimé quelque cochonneries, avast a supprimé 2 virus, mais qui je crois n'étaient pas actif. antivir n'avait rien trouvé de plus. voici le log de diaghelp. catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-07-07 18:22:13 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0

le 9 juillet 2007
11 réponses

détournement d'internet explorer

big tom a posté un sujet dans Analyses et éradication malwares

bonjour, j'ai subis quelque assaut de fenetre de pub hier, et une mise a jour de kerio firewall a remis le parfeu en mode d'apprentissage, comme je ne sais pas tout ce que ma copine à autorisé, je vous met un petit log hijackthis pour vérification s'il vous plais. merci pour votre aide. (ps :j'ai fais les procedures de nettoyages de base). Logfile of HijackThis v1.99.1 Scan saved at 23:52:37, on 06/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 192.168.1.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

le 6 juillet 2007
11 réponses

lectur de cd-rom laborieuse depuis l'installation de mon 2eme DD.

big tom a répondu à un(e) sujet de big tom dans Hardware

je vais essayer, mais je ne suis pas très optimiste, ayant déjà fait une mise a jour il y a quelques mois. concernant mes lecteurs j'ai constaté des anomalies également puisque en regardant ça : il y a des lecteur qui n'ont pas lieu d'etre : little tom et big tom sont des partitions de mon premier disque dur, fat tom de mon second ( le caviar), à cela s'ajoute mon lecteur dvd et mon graveur. reste le lecteur de disque amovible F: dont je ne comprend pas la presence et qui n'est pas accessible ( mes clef usb sont retirées), et le lecteur dvd, qui est peut etre une trace de daemon tools, mais que je n'utilise plus. voilà pour le moment

le 14 avril 2007
4 réponses

lectur de cd-rom laborieuse depuis l'installation de mon 2eme DD.

big tom a posté un sujet dans Hardware

bonjour les amis, j'ai récemment fait l'acquisition d'un disque dur Western Digital Caviar SE16 500 Go 7200 RPM 16 Mo Serial ATA II - WD5000KS. je le branche en esclave scsi. je démarre il n'apparrait pas tout de suite sous windows, mais après passage d'un utilitaire de disque dur (maxblast), il est reconnu et affiche ses 465 giga de ram (cool !). problème. depuis lors j'ai constaté que mon ordi avait du mal a lire les cd et dvd, que ce soit sur mon lecteur dvd Nec ou sur mon graveur de dvd cibox. au début j'ai pensé qu'il y en avait un qui avait rendu l'ame mais non. la copie de fichier se fait très lentement, que ce soit sur mon DD western digital ou sur mon disque dur maitre scsi maxtor diamondmax 10. et en plus cela provoque le ralentissement de mon processeur, celui-ci apparait en charge a 50% dans le gestionnaire de tache de windows ( ça veut dire qu'un core est monopolisé a 100%). et ma souris saccade du coup. je sais pas quoi faire. dans mon gestionnaire de périférique tout à l'air ok , je vous met une copie d'ecran de mon gestionnaire de péripherique. la copie de donnée d'un disque dur à l'autre marche bien également par contre l'autre jour, en copiant des donnés d'un cd sur mon disque, j'ai eu un echec de copie avec comme message une erreur du a un conflit d'E/S. si cela peut donnée une idée de piste à l'un d'entre vous. merci pour votre attention

le 14 avril 2007
4 réponses

GeForce 7950 GT ? Qu'en pensez vous? Laquelle choisir?

big tom a répondu à un(e) sujet de abricot dans Hardware

les 640 mo apportent quelque chose par rapport à 320 mo sur la GTS?

le 14 avril 2007
34 réponses

virus CID et rapport hijackthis

big tom a répondu à un(e) sujet de big tom dans Analyses et éradication malwares

ok merci pour ton aide malekal

le 14 avril 2007
10 réponses

virus CID et rapport hijackthis

big tom a répondu à un(e) sujet de big tom dans Analyses et éradication malwares

voici le rapport de panda en ligne. malgré mon nettoyage, il reste des objet nefastes... Incident Status Location Adware:adware/sidesearch Not disinfected c:\program files\lycos Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\eve\Cookies\eve@adtech[2].txt Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\eve\Cookies\eve@adultfriendfinder[2].txt Spyware:Cookie/fe.lea.lycos Not disinfected C:\Documents and Settings\eve\Cookies\eve@fe.lea.lycos[1].txt Spyware:Cookie/AspinallsOnlineCasino Not disinfected C:\Documents and Settings\eve\Cookies\eve@pacificpoker[1].txt Spyware:Cookie/QuestionMarket Not disinfected C:\Documents and Settings\eve\Cookies\eve@questionmarket[1].txt Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\eve\Cookies\eve@weborama[2].txt Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\eve\Cookies\eve@xiti[1].txt Potentially unwanted tool:Application/Processor Not disinfected C:\tom\utilitaires vol1\antivirus\SDFix.exe[sDFix\apps\Process.exe] j'ai supprimé sdfix.exe dans le dossier concerné

le 7 avril 2007
10 réponses

virus CID et rapport hijackthis

big tom a répondu à un(e) sujet de big tom dans Analyses et éradication malwares

ahahah on ne peut rien te caché malekal. en effet je crois que j'ai réussi à désinstaller cid depuis le panneau de control. merci pour le reste de la procédure je m'y met.

le 7 avril 2007
10 réponses

virus CID et rapport hijackthis

big tom a répondu à un(e) sujet de big tom dans Analyses et éradication malwares

désolé . et avec ça c'est bon? C:\WINDOWS\System32/drivers\aswRdr.sys -->15/01/2007 19:26:08 C:\WINDOWS\System32/drivers\aswTdi.sys -->15/01/2007 19:25:24 C:\WINDOWS\System32/drivers\aswmon.sys -->21/12/2006 01:56:13 C:\WINDOWS\System32/drivers\aswmon2.sys -->21/12/2006 01:56:00 C:\WINDOWS\System32/drivers\aavmker4.sys -->21/12/2006 01:51:58 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 20:00:34 C:\WINDOWS\System32\wpa.dbl -->04/04/2007 18:17:49 C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 03:10:32 C:\WINDOWS\System32\perfh00C.dat -->30/03/2007 14:28:16 C:\WINDOWS\System32\perfh009.dat -->30/03/2007 14:28:16 C:\WINDOWS\System32\perfc00C.dat -->30/03/2007 14:28:16 C:\WINDOWS\System32\perfc009.dat -->30/03/2007 14:28:16 C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2007 14:28:15 C:\WINDOWS\System32\Seagate.bin -->30/03/2007 10:33:36 C:\WINDOWS\System32\TZLog.log -->25/03/2007 10:52:11 C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28 C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20 C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48 C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\gdi32.dll -->08/03/2007 17:37:50 C:\WINDOWS\System32\win32k.sys -->08/03/2007 17:33:58 C:\WINDOWS\System32\MRT.exe -->07/03/2007 12:36:34 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 10:58:06 C:\WINDOWS\System32\outlookIntegration.xml -->28/01/2007 23:59:51 C:\WINDOWS\System32\lyc_language.dll -->28/01/2007 23:52:50 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 21:31:20 C:\WINDOWS\System32\CONFIG.NT -->23/01/2007 15:31:57 C:\WINDOWS\System32\aswBoot.exe -->15/01/2007 19:32:07 C:\WINDOWS\System32\AVASTSS.scr -->15/01/2007 19:23:20 C:\WINDOWS\System32\wininet.dll -->12/01/2007 10:27:42 C:\WINDOWS\NeroDigital.ini -->06/04/2007 10:37:11 C:\WINDOWS\wiaservc.log -->06/04/2007 09:31:55 C:\WINDOWS\wiadebug.log -->06/04/2007 09:31:35 C:\WINDOWS\WindowsUpdate.log -->06/04/2007 09:26:26 C:\WINDOWS\bootstat.dat -->06/04/2007 09:25:56 C:\WINDOWS\wmsetup.log -->04/04/2007 16:59:39 C:\WINDOWS\spupdsvc.log -->04/04/2007 12:51:12 C:\WINDOWS\WgaNotify.log -->04/04/2007 10:01:59 C:\WINDOWS\updspapi.log -->04/04/2007 10:01:47 C:\WINDOWS\setupapi.log -->04/04/2007 10:01:16 C:\WINDOWS\tsoc.log -->04/04/2007 03:02:57 C:\WINDOWS\ocmsn.log -->04/04/2007 03:02:57 C:\WINDOWS\ocgen.log -->04/04/2007 03:02:57 C:\WINDOWS\ntdtcsetup.log -->04/04/2007 03:02:57 C:\WINDOWS\msgsocm.log -->04/04/2007 03:02:57 C:\WINDOWS\IsUn040c.exe |20/10/2005 10:58:17 C:\WINDOWS\IsUninst.exe |18/07/2006 10:22:14 C:\WINDOWS\LOGI_MWX.EXE |28/11/2006 15:50:20 C:\WINDOWS\PCARmDrv.exe |11/04/2006 16:22:10 C:\WINDOWS\sm56hlpr.exe |20/10/2005 02:15:16 C:\WINDOWS\twunk_16.exe |20/10/2005 02:10:44 C:\WINDOWS\twunk_32.exe |20/10/2005 02:10:44 C:\WINDOWS\daemon.dll |22/08/2004 17:04:56 C:\WINDOWS\pcdlib32.dll |05/01/2006 14:00:11 C:\WINDOWS\sm56brz.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56chs.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56cht.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56eng.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56fra.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56ger.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56itl.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56jpn.dll |20/10/2005 02:15:16 C:\WINDOWS\sm56spn.dll |20/10/2005 02:15:16 C:\WINDOWS\twain.dll |20/10/2005 02:10:44 C:\WINDOWS\twain_32.dll |20/10/2005 02:10:44 C:\WINDOWS\W32N50.dll |11/04/2006 16:22:10 C:\WINDOWS\system32\append.exe |20/10/2005 02:10:22 C:\WINDOWS\system32\aswBoot.exe |03/01/2007 13:46:25 C:\WINDOWS\system32\ati2evxx.exe |20/10/2005 02:15:22 C:\WINDOWS\system32\Ati2mdxx.exe |20/10/2005 02:15:22 C:\WINDOWS\system32\debug.exe |20/10/2005 02:10:25 C:\WINDOWS\system32\dosx.exe |20/10/2005 02:10:25 C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34 C:\WINDOWS\system32\edlin.exe |20/10/2005 02:10:29 C:\WINDOWS\system32\exe2bin.exe |20/10/2005 02:10:29 C:\WINDOWS\system32\fastopen.exe |20/10/2005 02:10:29 C:\WINDOWS\system32\HdAShCut.exe |07/01/2005 17:07:16 C:\WINDOWS\system32\InstMed.exe |02/01/2006 21:12:23 C:\WINDOWS\system32\LVComS.exe |02/01/2006 21:12:13 C:\WINDOWS\system32\LVCOMSX.EXE |19/01/2005 12:05:48 C:\WINDOWS\system32\mem.exe |20/10/2005 02:10:34 C:\WINDOWS\system32\mscdexnt.exe |20/10/2005 02:10:35 C:\WINDOWS\system32\NeroCheck.exe |27/12/2005 22:59:07 C:\WINDOWS\system32\nlsfunc.exe |20/10/2005 02:10:35 C:\WINDOWS\system32\redir.exe |20/10/2005 02:10:40 C:\WINDOWS\system32\setver.exe |20/10/2005 02:10:40 C:\WINDOWS\system32\share.exe |20/10/2005 02:10:40 C:\WINDOWS\system32\usrmlnka.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrprbda.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\usrshuta.exe |23/08/2001 19:47:48 C:\WINDOWS\system32\amstream.dll |20/10/2005 02:10:22 C:\WINDOWS\system32\ati2cqag.dll |20/10/2005 02:15:22 C:\WINDOWS\system32\ati2dvag.dll |20/10/2005 02:15:22 C:\WINDOWS\system32\ati2edxx.dll |20/10/2005 02:15:22 C:\WINDOWS\system32\ati2evxx.dll |20/10/2005 02:15:22 C:\WINDOWS\system32\ati3duag.dll |20/10/2005 02:15:23 C:\WINDOWS\system32\ATIDDC.DLL |20/10/2005 02:15:23 C:\WINDOWS\system32\ATIDEMGR.dll |20/10/2005 02:15:23 C:\WINDOWS\system32\atiiiexx.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\atikvmag.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\atioglx1.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\atioglxx.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\atipdlxx.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\atitvo32.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\ativcoxx.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\ativvaxx.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\atmfd.dll |20/10/2005 02:10:22 C:\WINDOWS\system32\atmlib.dll |20/10/2005 02:10:22 C:\WINDOWS\system32\COMNCTR.DLL |28/11/2006 15:50:21 C:\WINDOWS\system32\compatUI.dll |20/10/2005 02:10:22 C:\WINDOWS\system32\dgrpsetu.dll |20/10/2005 12:13:14 C:\WINDOWS\system32\dgsetup.dll |20/10/2005 12:13:14 C:\WINDOWS\system32\encdec.dll |20/10/2005 02:10:29 C:\WINDOWS\system32\EPPicMgr.dll |12/04/2006 17:16:54 C:\WINDOWS\system32\EpPicPrt.dll |12/04/2006 17:16:54 C:\WINDOWS\system32\EqnClass.Dll |20/10/2005 12:13:14 C:\WINDOWS\system32\esccmd.dll |12/04/2006 17:14:44 C:\WINDOWS\system32\escimgd.dll |12/04/2006 17:14:44 C:\WINDOWS\system32\escwiad.dll |12/04/2006 17:14:44 C:\WINDOWS\system32\E_DCINST.DLL |12/04/2006 17:16:00 C:\WINDOWS\system32\E_FBCBADE.DLL |12/04/2006 17:15:59 C:\WINDOWS\system32\E_FBCHADE.DLL |12/04/2006 17:15:59 C:\WINDOWS\system32\E_FLMADE.DLL |12/04/2006 17:15:59 C:\WINDOWS\system32\HdAProp.dll |07/01/2005 17:07:16 C:\WINDOWS\system32\HdAudRes.dll |07/01/2005 17:08:22 C:\WINDOWS\system32\hticons.dll |20/10/2005 10:18:48 C:\WINDOWS\system32\hypertrm.dll |20/10/2005 10:18:36 C:\WINDOWS\system32\Iacenc.dll |18/11/1998 16:33:16 C:\WINDOWS\system32\iccvid.dll |20/10/2005 02:10:30 C:\WINDOWS\system32\imagr5.dll |27/12/2005 22:59:08 C:\WINDOWS\system32\imagx5.dll |27/12/2005 22:59:08 C:\WINDOWS\system32\ImagXpr5.dll |27/12/2005 22:59:08 C:\WINDOWS\system32\indounin.dll |27/01/1999 14:39:06 C:\WINDOWS\system32\ir32_32.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\ir41_qc.dll |20/10/2005 02:10:50 C:\WINDOWS\system32\ir41_qcx.dll |20/10/2005 02:10:50 C:\WINDOWS\system32\ir50_32.dll |20/10/2005 02:10:50 C:\WINDOWS\system32\ir50_qc.dll |20/10/2005 02:10:50 C:\WINDOWS\system32\ir50_qcx.dll |20/10/2005 02:10:50 C:\WINDOWS\system32\isrdbg32.dll |20/10/2005 10:20:26 C:\WINDOWS\system32\Iyvu9_32.dll |13/06/1997 08:56:08 C:\WINDOWS\system32\jgaw400.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\jgdw400.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\jgmd400.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\jgpl400.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\jgsd400.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\jgsh400.dll |20/10/2005 02:10:31 C:\WINDOWS\system32\LCamCpl.dll |11/07/2006 21:43:30 C:\WINDOWS\system32\LCOINST.DLL |28/11/2006 15:50:19 C:\WINDOWS\system32\lfbmp11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfbmp12n.dll |11/07/2006 21:43:20 C:\WINDOWS\system32\lfbmp13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\LFCMP11n.DLL |07/06/2002 02:02:00 C:\WINDOWS\system32\LFCMP12n.DLL |11/07/2006 21:43:21 C:\WINDOWS\system32\lfcmp13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\lfeps11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lffax11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lffax12n.dll |11/07/2006 21:43:21 C:\WINDOWS\system32\lfgif11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfgif13n.dll |02/04/2006 11:55:53 C:\WINDOWS\system32\lfpcd11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpcx11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\Lfpng11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lfpsd11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftga11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftif11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\lftif12n.dll |11/07/2006 21:43:21 C:\WINDOWS\system32\lfwmf11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\LGUICOM.DLL |28/11/2006 15:50:21 C:\WINDOWS\system32\lmoufrc.dll |28/11/2006 15:50:19 C:\WINDOWS\system32\LMOUSE16.DLL |28/11/2006 15:50:21 C:\WINDOWS\system32\LMOUSE32.DLL |28/11/2006 15:50:21 C:\WINDOWS\system32\LQCUI2.dll |11/07/2006 21:43:17 C:\WINDOWS\system32\LTDIS11n.dll |07/06/2002 02:02:00 C:\WINDOWS\system32\LTDIS12n.dll |11/07/2006 21:43:21 C:\WINDOWS\system32\ltdis13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\ltefx12n.dll |11/07/2006 21:43:21 C:\WINDOWS\system32\ltefx13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\ltfil11n.DLL |07/06/2002 02:02:00 C:\WINDOWS\system32\ltfil12n.DLL |11/07/2006 21:43:21 C:\WINDOWS\system32\ltfil13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\ltimg11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\ltimg12n.dll |11/07/2006 21:43:21 C:\WINDOWS\system32\ltimg13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\ltkrn11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\ltkrn12n.dll |11/07/2006 21:43:21 C:\WINDOWS\system32\ltkrn13n.dll |02/04/2006 11:55:52 C:\WINDOWS\system32\Ltwvc11n.dll |07/06/2002 02:02:02 C:\WINDOWS\system32\Ltwvc12n.dll |11/07/2006 21:43:22 C:\WINDOWS\system32\LVCodec2.dll |02/01/2006 21:12:13 C:\WINDOWS\system32\lvcoinst.dll |02/01/2006 21:12:14 C:\WINDOWS\system32\LVComC.dll |02/01/2006 21:12:13 C:\WINDOWS\system32\LVCOMCX.dll |19/01/2005 12:06:10 C:\WINDOWS\system32\Lvkrn12n.dll |11/07/2006 21:43:30 C:\WINDOWS\system32\LVMAENUM.dll |19/01/2005 12:06:06 C:\WINDOWS\system32\LVUI2.dll |02/01/2006 21:12:13 C:\WINDOWS\system32\LVUI2RC.dll |02/01/2006 21:12:13 C:\WINDOWS\system32\lyc_language.dll |07/01/2006 16:22:35 C:\WINDOWS\system32\mdwmdmsp.dll |23/08/2001 19:47:06 C:\WINDOWS\system32\msdmo.dll |20/10/2005 02:10:35 C:\WINDOWS\system32\msencode.dll |20/10/2005 02:10:35 C:\WINDOWS\system32\Npindeo.dll |20/11/1998 14:38:58 C:\WINDOWS\system32\Oemdspif.dll |20/10/2005 02:15:24 C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16 C:\WINDOWS\system32\PCDLIB32.DLL |07/06/2002 02:02:02 C:\WINDOWS\system32\picn20.dll |27/12/2005 22:59:08 C:\WINDOWS\system32\PICSDK.dll |12/04/2006 17:16:54 C:\WINDOWS\system32\property.dll |20/10/2005 02:11:00 C:\WINDOWS\system32\QCUI2.dll |11/07/2006 21:43:22 C:\WINDOWS\system32\qedwipes.dll |20/10/2005 02:10:40 C:\WINDOWS\system32\sbe.dll |20/10/2005 02:10:40 C:\WINDOWS\system32\slbcsp.dll |20/10/2005 02:10:40 C:\WINDOWS\system32\slbiop.dll |20/10/2005 02:10:40 C:\WINDOWS\system32\slbrccsp.dll |20/10/2005 02:10:40 C:\WINDOWS\system32\sm56co.dll |20/10/2005 02:15:16 C:\WINDOWS\system32\spnike.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio600.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\sprio800.dll |23/08/2001 19:47:18 C:\WINDOWS\system32\spxcoins.dll |20/10/2005 12:13:14 C:\WINDOWS\system32\SynCOM.dll |20/10/2005 02:15:17 C:\WINDOWS\system32\SynCtrl.dll |20/10/2005 02:15:17 C:\WINDOWS\system32\SynTPAPI.dll |20/10/2005 02:15:17 C:\WINDOWS\system32\SynTPCo2.dll |20/10/2005 02:15:17 C:\WINDOWS\system32\SynTPFcs.dll |20/10/2005 02:15:19 C:\WINDOWS\system32\tsd32.dll |20/10/2005 02:10:44 C:\WINDOWS\system32\UnAudioNT.dll |20/10/2005 11:09:32 C:\WINDOWS\system32\unrar.dll |16/10/2002 00:54:04 C:\WINDOWS\system32\usrcntra.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrcoina.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrdtea.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrfaxa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrlbva.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrrtosa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsdpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrsvpia.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv42a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrv80a.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvoica.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\usrvpa.dll |23/08/2001 19:47:20 C:\WINDOWS\system32\vidx16.dll |05/01/2006 14:00:23 C:\WINDOWS\system32\vobsub.dll |11/12/2002 10:19:32 C:\WINDOWS\system32\win87em.dll |20/10/2005 02:10:45 Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 6 169 960 448 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\WINDOWS\Downloaded Program Files 04/12/2006 01:43 <REP> . 04/12/2006 01:43 <REP> .. 20/10/2005 10:21 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 6 169 960 448 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues C:\Program Files\BitDownload présent! Possible infection : lop.com catchme 0.2 W2K/XP/Vista - userland rootkit detector by Gmer, 17 October 2006 http://www.gmer.net scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Liste des programmes installes Ad-Aware SE Personal Adobe Acrobat 7.0.1 and Reader 7.0.1 Update Adobe Flash Player 9 ActiveX Adobe Photoshop 7.0 Adobe Reader 7.0 - Français Archiveur WinRAR ATI - Utilitaire de désinstallation du logiciel ATI Display Driver avast! Antivirus CodeStuff Starter Correctif pour Windows XP (KB889527) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB903234) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883529 Correctif Windows XP - KB883667 Correctif Windows XP - KB884020 Correctif Windows XP - KB884575 Correctif Windows XP - KB884883 Correctif Windows XP - KB885222 Correctif Windows XP - KB885250 Correctif Windows XP - KB885523 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885855 Correctif Windows XP - KB885887 Correctif Windows XP - KB885894 Correctif Windows XP - KB886185 Correctif Windows XP - KB886677 Correctif Windows XP - KB886716 Correctif Windows XP - KB887742 Correctif Windows XP - KB887797 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB888402 Correctif Windows XP - KB889016 Correctif Windows XP - KB890831 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892627 Correctif Windows XP - KB893056 Correctif Windows XP - KB893086 Correctif Windows XP - KB896626 DAEMON Tools DVD Shrink 3.2 EasyCleaner eMule EPSON File Manager EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant FileZilla (remove only) Free - Kit de connexion Google Earth High Definition Audio - KB888111 HijackThis 1.99.1 Hijackthis Version Française Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Kerio Personal Firewall La Bataille pour la Terre du Milieu Lecteur Windows Media 11 LifeGlobe Goldfish Aquarium Logiciel WebCam de Labtec Logitech MouseWare 9.79.1 Lycos Integration Desktop Macromedia Dreamweaver 8 Macromedia Extension Manager Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Office Standard Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893066) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB900930) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) Motorola SM56 Data Fax Modem MSN Messenger 7.5 Nero 6 Ultra Edition NewsBin Pro 4.3 Panneau de contrôle ATI PIF DESIGNER PowerDVD Programme de gestion Camera de Labtec® QuickPar 0.9 RamBoost XP 4.0.6 SereneScreen Marine Aquarium 2 Spybot - Search & Destroy 1.4 Synaptics Pointing Device Driver VIA Vinyl Audio Codecs Driver Setup Program VobSub v2.23 (Remove Only) WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Genuine Advantage Validation Tool Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Format SDK Hotfix - KB891122 Windows Media Player 10 Hotfix - KB888656 Windows Media Player 11 XnView Deluxe 2 Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Program Files 05/04/2007 14:46 <REP> . 05/04/2007 14:46 <REP> .. 31/12/2005 20:29 <REP> Adobe 27/12/2005 22:59 <REP> Ahead 03/01/2007 13:46 <REP> Alwil Software 28/07/2006 18:03 <REP> ATI Technologies 04/12/2006 01:42 <REP> BeClean 02/04/2007 19:01 <REP> BitDownload 08/02/2007 11:40 <REP> CodeStuff 20/10/2005 10:20 <REP> ComPlus Applications 06/01/2007 17:01 <REP> CyberLink 05/08/2006 22:43 <REP> D-Tools 21/07/2006 20:02 <REP> DVD Shrink 08/08/2006 13:28 <REP> EA Games 05/04/2007 18:05 <REP> eMule 09/11/2006 17:42 <REP> epson 06/04/2007 11:29 <REP> ewido anti-spyware 4.0 01/01/2007 20:13 <REP> Fichiers communs 08/07/2006 12:23 <REP> FileZilla 11/04/2006 15:48 <REP> Free.fr 23/01/2007 12:30 <REP> Gabest 07/01/2007 19:17 <REP> Google 04/04/2007 17:12 <REP> Hijackthis Version Française 25/03/2007 10:57 <REP> Internet Explorer 03/01/2007 13:18 <REP> Kerio 23/07/2006 11:07 <REP> Lavasoft 28/11/2006 15:50 <REP> Logitech 29/01/2007 00:00 <REP> lycos 16/05/2006 08:52 <REP> Macromedia 27/12/2005 22:55 <REP> Messenger 18/04/2006 11:15 <REP> MessengerPlus! 3 20/10/2005 10:23 <REP> microsoft frontpage 05/01/2006 01:19 <REP> Microsoft Office 24/07/2006 02:09 <REP> Microsoft SQL Server 20/10/2005 11:14 <REP> Microsoft Visual Studio 05/01/2006 01:19 <REP> Microsoft Works 20/10/2005 11:13 <REP> Microsoft.NET 20/10/2005 10:20 <REP> Movie Maker 20/10/2005 10:18 <REP> MSN 20/10/2005 10:18 <REP> MSN Gaming Zone 10/11/2006 17:37 <REP> MSN Messenger 06/04/2007 12:00 <REP> nbpro 20/10/2005 10:20 <REP> NetMeeting 16/12/2006 14:03 <REP> Outlook Express 24/12/2005 18:26 <REP> Prolific Publishing, Inc 30/03/2007 15:21 <REP> QuickPar 14/08/2006 13:58 <REP> QuickTime 24/12/2005 16:58 <REP> Raccourcis de programmes 31/01/2007 19:43 <REP> RamBoost XP 24/12/2005 18:27 <REP> SereneScreen 20/10/2005 10:21 <REP> Services en ligne 02/04/2007 20:21 <REP> Spybot - Search & Destroy 20/10/2005 11:06 <REP> Synaptics 24/12/2005 18:16 <REP> ToniArts 20/10/2005 11:09 <REP> VIAudioi 22/08/2006 16:18 <REP> Windows Live Toolbar 17/12/2006 16:08 <REP> Windows Media Connect 2 17/12/2006 16:08 <REP> Windows Media Player 20/10/2005 10:18 <REP> Windows NT 24/12/2005 18:04 <REP> WinRAR 20/10/2005 10:23 <REP> xerox 15/07/2006 17:29 <REP> XnView Deluxe 2 24/12/2005 17:03 <REP> Yahoo! 0 fichier(s) 0 octets 63 Rép(s) 5 356 441 600 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Program Files\fichiers communs 01/01/2007 20:13 <REP> . 01/01/2007 20:13 <REP> .. 31/12/2005 20:29 <REP> Adobe 27/12/2005 22:59 <REP> Ahead 20/10/2005 11:14 <REP> DESIGNER 12/04/2006 17:24 <REP> InstallShield 28/11/2006 15:50 <REP> Logitech 16/05/2006 08:52 <REP> Macromedia 25/03/2007 10:48 <REP> Microsoft Shared 20/10/2005 10:20 <REP> MSSoap 20/10/2005 12:13 <REP> ODBC 20/10/2005 10:20 <REP> Services 20/10/2005 12:13 <REP> SpeechEngines 16/12/2006 14:03 <REP> System 14/05/2006 17:47 <REP> Vbox 0 fichier(s) 0 octets 15 Rép(s) 5 356 441 600 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/10/2005 11:14 <REP> . 20/10/2005 11:14 <REP> .. 20/10/2005 11:14 <REP> 1033 20/10/2005 11:14 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 5 356 441 600 octets libres Le volume dans le lecteur C s'appelle big tom Le numéro de série du volume est 105A-17B8 Répertoire de C:\ 11/11/2001 00:00 68 096 diff.exe 27/08/2006 14:10 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 5 356 441 600 octets libres c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\ARPPRODUCTICON.exe c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\eve\Application Data\Microsoft\Installer\{532EFE70-19BC-4F0F-8F50-D5F15C243133}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\eve\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\eve\Bureau\DiagHelp\diff.exe c:\Documents and Settings\eve\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\eve\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\eve\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\eve\Bureau\DiagHelp\grep.exe c:\Documents and Settings\eve\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\eve\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\eve\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\eve\Bureau\DiagHelp\streams.exe c:\Documents and Settings\eve\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\eve\Local Settings\Temp\Install_Messenger.exe c:\Documents and Settings\eve\Local Settings\Temp\~nsu.tmp\Au_.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\eve\Application Data\Macromedia\Dreamweaver 8\Configuration\Flash Player\FlashPlayerW.dll c:\Documents and Settings\eve\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

le 6 avril 2007
10 réponses

Connexion

big tom

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Tout ce qui a été posté par big tom

probleme de connexion de disque dur

probleme de connexion de disque dur

demande d'avis sur modele de 8800GT twintech

garder ses paramètres après réinstallation d'OS

garder ses paramètres après réinstallation d'OS

évaluation de la valeur de ma config

évaluation de la valeur de ma config

évaluation de la valeur de ma config

évaluation de la valeur de ma config

évaluation de la valeur de ma config

évaluation de la valeur de ma config

évaluation de la valeur de ma config

détournement d'internet explorer

détournement d'internet explorer

détournement d'internet explorer

détournement d'internet explorer

détournement d'internet explorer

détournement d'internet explorer

lectur de cd-rom laborieuse depuis l'installation de mon 2eme DD.

lectur de cd-rom laborieuse depuis l'installation de mon 2eme DD.

GeForce 7950 GT ? Qu'en pensez vous? Laquelle choisir?

virus CID et rapport hijackthis

virus CID et rapport hijackthis

virus CID et rapport hijackthis

virus CID et rapport hijackthis

Zebulon

Outils en ligne

Naviguer