serp_ico

le 28 juillet 2009

Heuuuu... Personne n'a une petite idée pour résoudre (ou comprendre) mon problème ?

Bonjour chers amis,

Longtemps que je n'ai pas eu à poster sur ce super-forum ! Mais là, mon PC a un problème - c'est le moins que l'on puisse dire - qui m'échappe totalement.

Lorsque j'ai allumé mon ordi et ouvert ma cession, ce galopin s'éteint au bout de quelques secondes, non sans avoir affiché au préalable un écran bleu dont je suis incapable de lire les infos... car il passe trop vite ! Bref, le PC redémarre automatiquement et recommence ce petit manège à l'infini. Charmant. Mon soucis, hormis le fait de ne pouvoir me servir de mon cher ordinateur, c'est que je ne peux lancer aucun rapport puisqu'il ne m'en laisse pas le temps.

J'ai bien tenté une analyse Antivir en mode sans échec... Aucun virus trouvé.

Voilà voilà, si l'un de vous a une petite idée du problème ou une solution afin d'effectuer un rapport, je suis preneur.

Merci d'avance !

le 27 juillet 2009

Bonjour chers amis,

Longtemps que je n'ai pas eu à poster sur ce super-forum ! Mais là, mon PC a un problème - c'est le moins que l'on puisse dire - qui m'échappe totalement.

Lorsque j'ai allumé mon ordi et ouvert ma cession, ce galopin s'éteint au bout de quelques secondes, non sans avoir affiché au préalable un écran bleu dont je suis incapable de lire les infos... car il passe trop vite ! Bref, le PC redémarre automatiquement et recommence ce petit manège à l'infini. Charmant. Mon soucis, hormis le fait de ne pouvoir me servir de mon cher ordinateur, c'est que je ne peux lancer aucun rapport puisqu'il ne m'en laisse pas le temps.

J'ai bien tenté une analyse Antivir en mode sans échec... Aucun virus trouvé.

Voilà voilà, si l'un de vous a une petite idée du problème ou une solution afin d'effectuer un rapport, je suis preneur.

Merci d'avance !

le 18 juillet 2008

Bonsir à tous,

Petit problème dont je ne connais pas la cause et que je n'arrive pas à régler.

Je n'ai effectué aucun changement sur mon PC et depuis quelques jours, à chaque fois que j'essaie de me connecter avec IE, impossible d'afficher les pages...

Je sais que le problème vient de mon firewall puisque lorsque je le deconnecte (ennuyeux tout de même), ça marche.

Pourquoi Zone Alarm se met-il à faire du zèle sans que je n'ai touché à quoi que ce soit ?

Merci d'avance pour votre aide.

Désolé de ne l'avoir lu qu'après avoir posté. Je viens de comprendre le problème en regardant le post de Greywolf sur la mise à jour Microsoft KB95 machin chose... Bon, bhen cela m'apprendra à ne pas mieux regarder avant de demander de l'aide !

Encore bravo aux gens de bonne volonté de Zébulon !

le 24 février 2008

En tout cas, un grand merci pour votre aide !

Au moins, je n'ai pas de Malware... Déjà ça.

le 24 février 2008

Et voilà le scan terminé. à première vue, il me semble que ce sont de simples cookies non ?

;***********************************************************************************************************************************************************************************

ANALYSIS: 2008-02-24 21:46:23

PROTECTIONS: 1

MALWARE: 27

SUSPECTS: 0

;***********************************************************************************************************************************************************************************

PROTECTIONS

Description Version Active Updated

;===================================================================================================================================================================================

Kaspersky Anti-Virus 7.0.0.125 No Yes

;===================================================================================================================================================================================

MALWARE

Id Description Type Active Severity Disinfectable Disinfected Location

;===================================================================================================================================================================================

00135099 adware/powerstrip Adware No 0 Yes No HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{669695BC-A811-4A9D-8CDF-BA8C795F261C}

00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.casalemedia.com/]

00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.doubleclick.net/]

00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.atdmt.com/]

00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.tradedoubler.com/]

00145405 Cookie/RealMedia TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.247realmedia.com/]

00145457 Cookie/FastClick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.fastclick.net/]

00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.mediaplex.com/]

00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.com.com/]

00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.xiti.com/]

00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.fe.lea.lycos.fr/]

00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[fe.lea.lycos.fr/]

00167753 Cookie/Statcounter TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.statcounter.com/]

00168056 Cookie/YieldManager TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[ad.yieldmanager.com/]

00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.apmebf.com/]

00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.serving-sys.com/]

00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.bs.serving-sys.com/]

00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.weborama.fr/]

00168109 Cookie/Adtech TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.adtech.de/]

00168110 Cookie/Server.iad.Liveperson TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[server.iad.liveperson.net/]

00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[fl01.ct2.comclick.com/]

00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.advertising.com/]

00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[statse.webtrendslive.com/]

00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.overture.com/]

00172221 Cookie/Zedo TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.zedo.com/]

00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.bluestreak.com/]

00207936 Cookie/Adviva TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.adviva.net/]

00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\Alexandra\Application Data\Mozilla\Firefox\Profiles\qtvqg5y0.default\cookies.txt[.smartadserver.com/]

;===================================================================================================================================================================================

SUSPECTS

Location

;===================================================================================================================================================================================

Je me demande si la lenteur du PC n'est pas due à un nombre inutile de logiciels qui fonctionnent ne même temps.

Existe-t-il un moyen de nettoyer tout ça (virer ce qui est inutile) ?

Encore un grand merci pour votre aide

le 24 février 2008

Pô grave pour le dossier

Ben écoute apparament rien ! Des lignes inconnues mais rien de méchant !

Tu peux passer ça : http://www.nanoscan.com/

en analyse complète, poste le rapport ici à la fin.

Désactive la protection en temps réel de kaspersky avant l'analyse !

Hello !

J'ai lancé nanoscan (pas de rapport), et là c'est totalscan qui est en route pour une "analyse complète". Je vais bien voir ce qui ressort de tout ça et je poste le rapport (s'il y en a un) dès qu'il est publié.

Encore merci pour votre aide.

le 24 février 2008

Il me semble pour winrar que c'est extraire vers diaghelp

Et voilà le rapport ! (Seul hic, j'ai pas pu envoyer le fichier, "fichier invalide" qu'elle dit, la machine.

DiagHelp version v1.4 - http://www.malekal.com

excute le 24/02/2008 à 20:08:02,56

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->24/02/2008 20:07:43

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->24/02/2008 20:07:40

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->24/02/2008 20:07:28

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->24/02/2008 20:06:58

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->24/02/2008 19:49:30

C:\WINDOWS\prefetch\DFRGNTFS.EXE-269967DF.pf -->24/02/2008 19:43:51

C:\WINDOWS\prefetch\DEFRAG.EXE-273F131E.pf -->24/02/2008 19:43:51

C:\WINDOWS\prefetch\Layout.ini -->24/02/2008 19:43:40

C:\WINDOWS\prefetch\LOGON.SCR-151EFAEA.pf -->24/02/2008 19:39:32

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->24/02/2008 19:30:46

C:\WINDOWS\System32\drivers\fidbox.dat -->24/02/2008 20:07:13

C:\WINDOWS\System32\drivers\fidbox2.dat -->24/02/2008 20:06:58

C:\WINDOWS\System32\drivers\fidbox2.idx -->24/02/2008 19:27:54

C:\WINDOWS\System32\drivers\fidbox.idx -->24/02/2008 19:27:54

C:\WINDOWS\System32\drivers\klif.sys -->12/02/2008 09:56:34

C:\WINDOWS\System32\drivers\klin.dat -->12/02/2008 09:56:16

C:\WINDOWS\System32\drivers\klick.dat -->12/02/2008 09:56:16

C:\WINDOWS\System32\wpa.dbl -->24/02/2008 19:12:15

C:\WINDOWS\System32\FNTCACHE.DAT -->09/02/2008 09:10:33

C:\WINDOWS\System32\ssldivx.dll -->29/11/2007 23:30:16

C:\WINDOWS\System32\libdivx.dll -->29/11/2007 23:30:16

C:\WINDOWS\System32\nscompat.tlb -->21/11/2007 14:34:46

C:\WINDOWS\System32\amcompat.tlb -->21/11/2007 14:34:46

C:\WINDOWS\System32\PerfStringBackup.INI -->20/11/2007 00:56:33

C:\WINDOWS\System32\perfh00C.dat -->20/11/2007 00:56:33

C:\WINDOWS\System32\perfh009.dat -->20/11/2007 00:56:33

C:\WINDOWS\System32\perfc00C.dat -->20/11/2007 00:56:33

C:\WINDOWS\System32\perfc009.dat -->20/11/2007 00:56:33

C:\WINDOWS\System32\WudfUpdate_01005.dll -->06/11/2007 09:20:02

C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->19/10/2007 17:42:53

C:\WINDOWS\System32\javaws.exe -->24/09/2007 22:31:42

C:\WINDOWS\System32\javacpl.cpl -->24/09/2007 22:31:42

C:\WINDOWS\System32\javaw.exe -->24/09/2007 21:30:30

C:\WINDOWS\System32\java.exe -->24/09/2007 21:30:28

C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06

C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52

C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42

C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36

C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32

C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28

C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28

C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20

C:\WINDOWS\WindowsUpdate.log -->24/02/2008 19:30:02

C:\WINDOWS\wiadebug.log -->24/02/2008 19:29:12

C:\WINDOWS\wiaservc.log -->24/02/2008 19:29:11

C:\WINDOWS.log -->24/02/2008 19:28:59

C:\WINDOWS\bootstat.dat -->24/02/2008 19:28:57

C:\WINDOWS\SchedLgU.Txt -->24/02/2008 19:27:37

C:\WINDOWS\NeroDigital.ini -->23/02/2008 18:32:47

C:\WINDOWS\setupapi.log -->21/02/2008 11:02:12

C:\WINDOWS\wmsetup.log -->21/02/2008 10:36:36

C:\WINDOWS\DirectX.log -->21/02/2008 10:36:01

C:\WINDOWS\QTFont.qfn -->16/02/2008 19:58:01

C:\WINDOWS\QTFont.for -->16/02/2008 19:58:01

C:\WINDOWS\mozver.dat -->12/02/2008 18:47:18

C:\WINDOWS\setupact.log -->11/02/2008 12:26:34

C:\WINDOWS\tsoc.log -->11/02/2008 11:34:23

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 2560

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:56:38 2006

*** Loaded image timestamp: Wed Jul 05 12:56:39 2006

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Wed Mar 02 19:10:36 2005

*** Loaded image timestamp: Wed Mar 02 19:22:48 2005

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Thu Jul 13 15:36:01 2006

*** Loaded image timestamp: Thu Jul 13 15:48:36 2006

*** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image:

*** File timestamp: Mon Sep 04 08:12:52 2006

*** Loaded image timestamp: Mon Sep 04 08:15:06 2006

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x10000000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

0x01140000 0x28000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\scrchpg.dll

0x074a0000 0x13000 10.00.0000.3646 C:\PROGRA~1\WINDOW~3\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x74630000 0x27000 3.10.0349.0000 C:\WINDOWS\System32\msls31.dll

0x01880000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x69b10000 0x104000 8.70.1104.0000 C:\WINDOWS\system32\msxml3.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x04380000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL

0x01ca0000 0x2c000 C:\Program Files\WinRAR\rarext.dll

0x01cd0000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x01db0000 0x14000 2.07.0003.0002 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll

0x04d40000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL

0x01d10000 0xc000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\ShellEx.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x7c420000 0x87000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCP80.dll

0x04e50000 0x11a000 1.05.0016.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MediaLibraryNSE.dll

0x00f70000 0x3f000 4.05.5096.0000 C:\PROGRA~1\MI3AA1~1\Wcesview.dll

0x21000000 0x21000 4.05.5096.0000 C:\PROGRA~1\MI3AA1~1\pegconv.dll

0x22b00000 0x7000 4.05.5096.0000 C:\WINDOWS\system32\CEUTIL.dll

0x21300000 0x21000 4.05.5096.0000 C:\WINDOWS\system32\RAPI.dll

0x5a500000 0x4e000 8.01.0178.0000 C:\Program Files\MSN Messenger\fsshext.8.1.0178.00.dll

0x16210000 0x27e000 5.02.5721.5145 C:\WINDOWS\system32\wpdshext.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03660000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x07160000 0x46000 5.02.5721.5145 C:\WINDOWS\system32\Audiodev.dll

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\WMVCore.DLL

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 496

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

*** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image:

*** File timestamp: Wed Jul 05 12:56:38 2006

*** Loaded image timestamp: Wed Jul 05 12:56:39 2006

*** Loaded C:\WINDOWS\system32\USER32.dll differs from file image:

*** File timestamp: Wed Mar 02 19:10:36 2005

*** Loaded image timestamp: Wed Mar 02 19:22:48 2005

*** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image:

*** File timestamp: Thu Jul 13 15:36:01 2006

*** Loaded image timestamp: Thu Jul 13 15:48:36 2006

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00bf0000 0x6b000 6.03.0021.0000 C:\WINDOWS\system32\cswGina.dll

0x10000000 0x7c000 6.03.0014.0000 C:\WINDOWS\system32\ACrd10SM.dll

0x00fe0000 0x17000 7.00.0000.0125 C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\miscr3.dll

0x012c0000 0x33000 7.00.0000.0125 C:\WINDOWS\system32\klogon.dll

0x014d0000 0x6000 C:\WINDOWS\system32\tphklock.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C s'appelle Principale

Le numéro de série du volume est 0875-8DBA

Répertoire de C:\WINDOWS\temp

27/06/2003 18:50 126 976 PLUninst.exe

1 fichier(s) 126 976 octets

0 Rép(s) 5 843 267 584 octets libres

Le volume dans le lecteur C s'appelle Principale

Le numéro de série du volume est 0875-8DBA

Répertoire de C:\WINDOWS\system32

19/08/2004 15:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 5 843 267 584 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Principale

Le numéro de série du volume est 0875-8DBA

Répertoire de C:\WINDOWS\Downloaded Program Files

19/11/2007 17:24 <REP> .

19/11/2007 17:24 <REP> ..

01/09/2006 00:15 65 desktop.ini

27/03/2007 15:00 5 021 swflash.inf

2 fichier(s) 5 086 octets

Total des fichiers listés :

2 fichier(s) 5 086 octets

2 Rép(s) 5 843 267 584 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\DAP\\DAP.exe"="C:\\Program Files\\DAP\\DAP.exe:*:Enabled:Download Accelerator Plus"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorateur Windows"

"E:\\setup\\HPZNET01.EXE"="E:\\setup\\HPZNET01.EXE:*:Enabled:hpznet01.exe"

"E:\\setup\\HPONICIFS01.EXE"="E:\\setup\\HPONICIFS01.EXE:*:Enabled:hponicifs01.exe"

"C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"="C:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe:*:Enabled:Nokia Software Updater"

"C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"="C:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe:*:Enabled:Nokia Service Layer Host Process "

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-24 20:09:35

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

436 - csrss.exe

440 - AcSvc.exe

496 - winlogon.exe

548 - services.exe

560 - lsass.exe

812 - svchost.exe

956 - svchost.exe

1004 - svchost.exe

1048 - svchost.exe

1164 - svchost.exe

1192 - avp.exe

1356 - MDM.EXE

1504 - snmp.exe

1560 - firefox.exe

1624 - SUService.exe

1748 - spoolsv.exe

1788 - cmd.exe

2428 - svchost.exe

2560 - explorer.exe

3888 - avp.exe

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A42000 - \WINDOWS\system32\KDCOM.DLL

F8952000 - \WINDOWS\system32\BOOTVID.dll

F84F2000 - ACPI.sys

F8A44000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F84E1000 - pci.sys

F8542000 - isapnp.sys

F8552000 - ohci1394.sys

F8562000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8956000 - compbatt.sys

F895A000 - \WINDOWS\System32\DRIVERS\BATTC.SYS

F8A46000 - intelide.sys

F87C2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F84C3000 - pcmcia.sys

F8572000 - MountMgr.sys

F84A4000 - ftdisk.sys

F895E000 - ACPIEC.sys

F8B0A000 - \WINDOWS\System32\DRIVERS\OPRGHDLR.SYS

F87CA000 - PartMgr.sys

F8582000 - VolSnap.sys

F848C000 - atapi.sys

F8592000 - disk.sys

F85A2000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F846C000 - fltmgr.sys

F845A000 - sr.sys

F85B2000 - PxHelp20.sys

F8443000 - KSecDD.sys

F8430000 - WudfPf.sys

F83A3000 - Ntfs.sys

F8376000 - NDIS.sys

F835B000 - Mup.sys

F833F000 - kl1.sys

F87D2000 - \WINDOWS\system32\drivers\TDI.SYS

F8632000 - \SystemRoot\System32\DRIVERS\p3.sys

F7B14000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys

F7B00000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F8862000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F7ADD000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F886A000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F8872000 - \SystemRoot\System32\DRIVERS\usbohci.sys

F8642000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F7ABF000 - \SystemRoot\system32\DRIVERS\PCX504.sys

F7AA2000 - \SystemRoot\System32\DRIVERS\e100b325.sys

F8652000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F887A000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8A2E000 - \SystemRoot\system32\DRIVERS\tp4track.sys

F8882000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F888A000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7A69000 - \SystemRoot\System32\DRIVERS\serial.sys

F8A32000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7A55000 - \SystemRoot\System32\DRIVERS\parport.sys

F8892000 - \SystemRoot\System32\DRIVERS\nscirda.sys

F8A36000 - \SystemRoot\System32\DRIVERS\irenum.sys

F8A3E000 - \SystemRoot\System32\DRIVERS\CmBatt.sys

F830A000 - \SystemRoot\system32\DRIVERS\ibmpmdrv.sys

F889A000 - \SystemRoot\system32\drivers\pfc.sys

F8662000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8672000 - \SystemRoot\System32\DRIVERS\redbook.sys

F7A32000 - \SystemRoot\System32\DRIVERS\ks.sys

F79F0000 - \SystemRoot\system32\drivers\smwdm.sys

F79CC000 - \SystemRoot\system32\drivers\portcls.sys

F8682000 - \SystemRoot\system32\drivers\drmk.sys

F79B0000 - \SystemRoot\system32\drivers\aeaudio.sys

F788B000 - \SystemRoot\system32\DRIVERS\AGRSM.sys

F88A2000 - \SystemRoot\System32\Drivers\Modem.SYS

F8A74000 - \SystemRoot\system32\DRIVERS\serscan.sys

F88AA000 - \SystemRoot\system32\DRIVERS\klim5.sys

F8BC1000 - \SystemRoot\System32\DRIVERS\audstub.sys

F88B2000 - \SystemRoot\System32\DRIVERS\rasirda.sys

F8692000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F82FA000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7874000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F86A2000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7BFA000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F7863000 - \SystemRoot\System32\DRIVERS\psched.sys

F7BEA000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F88BA000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F88C2000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7430000 - \SystemRoot\system32\DRIVERS\odysseyIM4.sys

F73FF000 - \SystemRoot\System32\DRIVERS\rdpdr.sys

F7BDA000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8A76000 - \SystemRoot\System32\DRIVERS\swenum.sys

F73CB000 - \SystemRoot\System32\DRIVERS\update.sys

F89DE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7BBA000 - \SystemRoot\System32\Drivers\NDProxy.SYS

EF30F000 - \SystemRoot\system32\drivers\ialmkchw.sys

EF2F3000 - \SystemRoot\system32\drivers\ialmsbw.sys

F7B9A000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A78000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8A7C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C06000 - \SystemRoot\System32\Drivers\Null.SYS

F8A7E000 - \SystemRoot\System32\Drivers\Beep.SYS

F88E2000 - \SystemRoot\System32\drivers\vga.sys

F8A80000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A82000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F88EA000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88F2000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A86000 - \SystemRoot\System32\DRIVERS\rasacd.sys

EF258000 - \SystemRoot\System32\DRIVERS\ipsec.sys

EF200000 - \SystemRoot\System32\DRIVERS\tcpip.sys

EF1D8000 - \SystemRoot\System32\DRIVERS\netbt.sys

EF1B6000 - \SystemRoot\System32\drivers\afd.sys

F7B7A000 - \SystemRoot\System32\DRIVERS\netbios.sys

F88FA000 - \SystemRoot\System32\drivers\TSMAPIP.SYS

F8902000 - \SystemRoot\System32\Drivers\TPHKDRV.SYS

F890A000 - \SystemRoot\System32\drivers\TDSMAPI.SYS

F8912000 - \SystemRoot\System32\drivers\Smapint.sys

EF16B000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F8C1E000 - \SystemRoot\System32\Drivers\PQNTDrv.SYS

EF0FC000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

EF0C9000 - \??\C:\WINDOWS\system32\drivers\klif.sys

F8A84000 - \??\C:\WINDOWS\system32\Drivers\IBMBLDID.sys

F86C2000 - \SystemRoot\System32\Drivers\Fips.SYS

F86D2000 - \SystemRoot\system32\drivers\Vch.sys

EF0A8000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F86F2000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8702000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F7843000 - \SystemRoot\System32\drivers\ANC.SYS

F8772000 - \SystemRoot\System32\Drivers\Cdfs.SYS

EEFC8000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8AA8000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F73BB000 - \SystemRoot\System32\drivers\Dxapi.sys

F8932000 - \SystemRoot\System32\watchdog.sys

BF9C2000 - \SystemRoot\System32\drivers\dxg.sys

F8B27000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9E1000 - \SystemRoot\System32\ialmdnt5.dll

BF9D4000 - \SystemRoot\System32\ialmrnt5.dll

BFA03000 - \SystemRoot\System32\ialmdev5.DLL

BFA31000 - \SystemRoot\System32\ialmdd5.DLL

EEDFA000 - \SystemRoot\System32\DRIVERS\irda.sys

EEE9C000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

EEC65000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8AF8000 - \SystemRoot\System32\Drivers\ParVdm.SYS

EEB23000 - \SystemRoot\System32\DRIVERS\srv.sys

EE686000 - \SystemRoot\system32\drivers\wdmaud.sys

EE7FB000 - \SystemRoot\system32\drivers\sysaudio.sys

EE48F000 - \SystemRoot\System32\Drivers\HTTP.sys

EE2FC000 - \SystemRoot\system32\drivers\kmixer.sys

F8BDE000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 141

Liste des programmes installes

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Reader 7.0.9 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Agere Systems AC'97 Modem

AiO_Scan_CDA

AiOSoftwareNPI

AlerteGPS G300

Archiveur WinRAR

ArcSoft PhotoImpression 4

ArcSoft VideoImpression 2

Audacity 1.2.4

BufferChm

C7100

c7100_Help

Cisco Aironet Installation Wizard

Configuration du ThinkPad

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CP_CalendarTemplates1

cp_OnlineProjectsConfig

CP_Package_Basic1

CP_Panorama1Config

cp_PosterPrintConfig

CueTour

CustomerResearchQFolder

dBpowerAMP Music Converter

Destinations

DeviceManagementQFolder

DivX Content Uploader

DivX Web Player

DocProc

DocProcQFolder

DocumentViewer

DocumentViewerQFolder

Download Accelerator Plus

Désinstallation du logiciel d'imprimante Lexmark

eSupportQFolder

Fax_CDA

Fonctions d'accessibilité TrackPoint

FullDPAppQFolder

Gestionnaire de présentation ThinkPad

HijackThis 2.0.2

Home Media Server 4.1.4.0067

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB926239)

HP Customer Participation Program 7.0

HP Document Viewer 7.0

HP Imaging Device Functions 7.0

HP Photosmart Premier Software 6.5

HP Photosmart, Officejet and Deskjet 7.0.A

HP Software Update

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

IBoot

InstantShareDevices

InstantShareDevicesMFC

Intel® Extreme Graphics Driver

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

Kaspersky Anti-Virus 7.0

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft ActiveSync

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.5

Microsoft Visual C++ 2005 Redistributable

Minilux

Mio Technology Speedcam Synchronisation ( Mantas ) 1.2.11.03.07

Mio Technology SpeedCam Tool

Mio Transfer

MioMap v3 Updater for Mio C320 C520

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mozilla Firefox (2.0.0.12)

MSVC80_x86

Nero 7 Essentials

neroxml

NewCopy_CDA

Nokia Connectivity Cable Driver

Nokia Lifeblog 2.5

Nokia NSeries Application Installer

Nokia NSeries Content Copier

Nokia NSeries Multimedia Player

Nokia NSeries Music Manager

Nokia NSeries One Touch Access

Nokia NSeries System Utilities

Nokia Software Launcher

OCR Software by I.R.I.S 7.0

Odyssey SDK

PanoStandAlone

PartitionMagic

PC Connectivity Solution

Philips Intelligent Agent

Photo Loader 2.3F

PhotoGallery

Photohands 1.0F

PowerDVD

PowerQuest PartitionMagic 8.0

ProductContextNPI

QuickTime

RandMap

Readme

RealPlayer

Scan

ScannerCopy

Sibelius Scorch

SkinsHP1

Skype™ 3.5

SLD Codec Pack

SlideShow

SolutionCenter

Sonic_PrimoSDK

Status

System Migration Assistant

System Update

ThinkPad FullScreen Magnifier

ThinkPad Power Management Driver

ThinkPad TrackPoint Driver

ThinkVantage Access Connections

Toolbox

TrayApp

Unload

Utilitaire de personnalisation du clavier ThinkPad

Utilitaire ThinkPad EasyEject

WebFldrs XP

WebReg

Winamp (remove only)

Windows Driver Package - Nokia Modem (02/15/2007 3.1)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Player 10 Hotfix - KB894476

Windows XP Service Pack 2

Wireless-G Notebook Adapter

Le volume dans le lecteur C s'appelle Principale

Le numéro de série du volume est 0875-8DBA

Répertoire de C:\Program Files

24/02/2008 19:18 <REP> .

24/02/2008 19:18 <REP> ..

09/02/2008 08:56 <REP> Adobe

21/02/2008 10:26 <REP> Ahead

01/11/2007 15:20 <REP> AlerteGPS

10/12/2007 20:52 <REP> ArcSoft

01/09/2006 16:34 <REP> Audacity

24/02/2008 17:20 <REP> Azureus

02/09/2006 16:46 <REP> CASIO

01/09/2006 13:38 <REP> Cisco Systems

01/09/2006 00:12 <REP> ComPlus Applications

01/09/2006 14:36 <REP> CyberLink

01/09/2006 14:50 <REP> DAP

21/07/2007 19:01 <REP> DIFX

12/02/2008 18:47 <REP> DivX

21/02/2008 10:37 <REP> Fichiers communs

29/10/2006 22:16 <REP> Funk Software

10/03/2007 22:52 <REP> Hewlett-Packard

10/03/2007 22:52 <REP> HP

14/11/2007 20:16 <REP> IBoot

01/09/2006 14:34 <REP> Illustrate

21/11/2007 15:16 1 164 456 install_flash_player.exe

01/09/2006 12:19 <REP> Intel

29/10/2006 22:14 <REP> InterActual

01/09/2006 13:26 <REP> Internet Explorer

19/10/2007 17:42 <REP> Java

12/02/2008 09:44 <REP> Kaspersky Lab

01/09/2006 12:16 <REP> Lenovo

02/10/2006 09:52 <REP> Lexmark

29/10/2006 22:16 <REP> Linksys

01/09/2006 12:18 <REP> ltmoh

01/09/2006 13:26 <REP> Messenger

11/02/2008 11:34 <REP> Microsoft ActiveSync

01/09/2006 00:17 <REP> microsoft frontpage

01/09/2006 13:51 <REP> Microsoft Office

01/09/2006 13:51 <REP> Microsoft Visual Studio

01/09/2006 13:51 <REP> Microsoft Works

01/09/2006 13:50 <REP> Microsoft.NET

14/11/2007 19:51 <REP> Mio Backup

29/01/2008 10:58 <REP> Mio Technology

01/09/2006 10:20 <REP> Movie Maker

24/02/2008 19:49 <REP> Mozilla Firefox

01/09/2006 00:11 <REP> MSN Gaming Zone

02/03/2007 08:46 <REP> MSN Messenger

21/02/2008 10:37 <REP> Nero

01/09/2006 10:12 <REP> NetMeeting

09/02/2008 09:20 <REP> Nokia

01/09/2006 13:22 <REP> Outlook Express

07/01/2008 22:43 <REP> PC Connectivity Solution

21/02/2008 10:52 <REP> Philips Intelligent Agent

01/09/2006 10:54 <REP> PowerQuest

01/09/2006 14:53 <REP> QuickTime

01/09/2006 14:56 <REP> Real

01/09/2006 09:31 <REP> Services en ligne

29/11/2007 17:46 <REP> Sibelius Software

09/02/2008 08:58 <REP> SimpleCenter

24/10/2007 20:14 <REP> Skype

12/02/2008 19:18 <REP> SLD Codec Pack

01/09/2006 12:18 <REP> ThinkPad

01/09/2006 12:21 <REP> ThinkVantage

24/02/2008 19:18 <REP> Trend Micro

01/09/2006 15:00 <REP> Winamp

16/11/2007 19:39 <REP> Windows Media Connect 2

21/11/2007 14:34 <REP> Windows Media Player

01/09/2006 10:12 <REP> Windows NT

01/09/2006 12:46 <REP> WinRAR

01/09/2006 00:17 <REP> xerox

1 fichier(s) 1 164 456 octets

66 Rép(s) 5 839 945 728 octets libres

Le volume dans le lecteur C s'appelle Principale

Le numéro de série du volume est 0875-8DBA

Répertoire de C:\Program Files\fichiers communs

21/02/2008 10:37 <REP> .

21/02/2008 10:37 <REP> ..

19/02/2007 08:15 <REP> Adobe

21/02/2008 10:42 <REP> Ahead

10/12/2007 20:51 <REP> ArcSoft

01/09/2006 13:51 <REP> DESIGNER

29/10/2006 22:16 <REP> Funk Software

10/03/2007 22:51 <REP> Hewlett-Packard

10/03/2007 22:56 <REP> HP

09/02/2008 08:57 <REP> i4j_jres

07/11/2006 17:29 <REP> InstallShield

28/12/2006 20:36 <REP> Java

01/09/2006 10:48 <REP> Lenovo

11/02/2008 11:32 <REP> Microsoft Shared

10/12/2007 20:49 <REP> Minilux

01/09/2006 00:13 <REP> MSSoap

09/02/2008 09:20 <REP> Nokia

01/09/2006 01:02 <REP> ODBC

09/02/2008 09:08 <REP> PCSuite

01/09/2006 14:56 <REP> Real

01/09/2006 00:13 <REP> Services

24/10/2007 20:14 <REP> Skype

10/03/2007 22:56 <REP> Sonic Shared

01/09/2006 01:02 <REP> SpeechEngines

01/09/2006 13:50 <REP> System

01/09/2006 14:56 <REP> xing shared

0 fichier(s) 0 octets

26 Rép(s) 5 839 945 728 octets libres

Le volume dans le lecteur C s'appelle Principale

Le numéro de série du volume est 0875-8DBA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/09/2006 13:51 <REP> .

01/09/2006 13:51 <REP> ..

01/09/2006 13:51 <REP> 1033

01/09/2006 13:51 <REP> 1036

11/07/2003 09:15 1 292 872 MSONSEXT.DLL

15/07/2003 05:52 35 896 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

11/07/2003 01:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 5 839 945 728 octets libres

c:\Documents and Settings\Alexandra\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Alexandra\Application Data\Microsoft\Installer\{99D42EC7-652B-4819-B3E6-6450C815E03F}\ARPPRODUCTICON.exe

c:\Documents and Settings\Alexandra\Application Data\Microsoft\Installer\{E034F4EA-F267-4DD1-B8EB-C7B2805D0040}\_18be6784.exe

c:\Documents and Settings\Alexandra\Application Data\Microsoft\Installer\{E034F4EA-F267-4DD1-B8EB-C7B2805D0040}\_294823.exe

c:\Documents and Settings\Alexandra\Application Data\Microsoft\Installer\{E034F4EA-F267-4DD1-B8EB-C7B2805D0040}\_4ae13d6c.exe

c:\Documents and Settings\Alexandra\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Alexandra\Application Data\U3\temp\Launchpad Removal.exe

c:\Documents and Settings\Alexandra\Bureau\HJTInstall.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Alexandra\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\i4j45698.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\i4jdel0.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia_Multimedia_Factory_2_0.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia_PC_Suite_6_84_10_3_fre.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia_PC_Suite_683_rel_14_1_wu_fre.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia_PC_Suite_rel_6_85_14_1_fre.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\NokiaVideoManager_1_5_20.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\NokiaVideoManager1.6.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\UNNERO.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\CDM\{2EBEFEC4-0C60-4D83-AA46-68373065E214}\setupext.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbUpdate.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\HPSUD5-4.V6J\signed\hprbupdatep.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia NSeries Update Manager\NokiaUpdateManager.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia NSeries Update Manager\n-launcher\NSLauncher_setup_1.6.80.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Nokia NSeries Update Manager\n-nsu\NokiaSoftwareUpdaterSetup_1.3.85FR.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Rar$EX00.984\dstudio.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Rar$EX01.864\dstudio.exe

c:\Documents and Settings\Alexandra\Local Settings\Temp\Rar$EX18.2182\IBootformatans405_WEU.exe

c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Nokia_PC_Suite_rel_6_85_14_1_fre.exe

c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Installer\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\All Users\Application Data\Installations\{29466F9C-7C6A-419C-B301-F440FAF78760}\Packages\Nokia_PC_Suite\CustomActions\NSU_Inst_fix.exe

c:\Documents and Settings\All Users\Application Data\Installations\{3741689E-584D-40C9-B011-373A0371846D}\NokiaSoftwareUpdaterSetup_en.exe

c:\Documents and Settings\All Users\Application Data\Installations\{3741689E-584D-40C9-B011-373A0371846D}\Installer\CommonCustomActions\Sleep.exe

c:\Documents and Settings\All Users\Application Data\Installations\{3741689E-584D-40C9-B011-373A0371846D}\Installer\CommonCustomActions\vcredistExec.exe

c:\Documents and Settings\All Users\Application Data\Installations\{4CFB3821-1582-4f3b-BF8D-30986923B36B}\Nokia_Multimedia_Factory_2_0.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Nokia_PC_Suite_683_rel_14_1_wu_fre.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57A48477-92F0-4C1F-ADF9-4806C4EC3CF2}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\NokiaSoftwareUpdaterSetup_fr.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\Installer\CommonCustomActions\Sleep.exe

c:\Documents and Settings\All Users\Application Data\Installations\{57CEA991-6F11-4E7E-B67C-2F02168CED6B}\Installer\CommonCustomActions\vcredistExec.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_fre.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstCCD.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCS.exe

c:\Documents and Settings\All Users\Application Data\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Installations\CommonCustomActions\UninstPCSFEMsi.exe

c:\Documents and Settings\All Users\Application Data\Installations\{B1B4E612-9ACC-4fab-BD04-1721D9503266}\NokiaVideoManager1.6.exe

c:\Documents and Settings\All Users\Application Data\Installations\{B4F13167-DC71-4bda-B149-0396C63DF63B}\NokiaVideoManager_1_5_20.exe

c:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\DF206D97847745E7983C822C45EE3038\ringjack.exe

c:\Documents and Settings\Alexandra\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Nero\DrWeb\Drweb32.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_X30-AL-010906.tar.gz a l'adresse http://upload.malekal.com

le 24 février 2008

Il me semble pour winrar que c'est extraire vers diaghelp

Ok,

merci.

Je fais ça et je te tiens au courant.

le 24 février 2008

Tu sais pas décompresser le dossier ? Tu as quoi comme logiciel de compression ?

Je crois que c'est Winrar. Suis vraiment désolé, mais tout ça c'est le grand mystère.

le 24 février 2008

Re-Hello !

En fait, j'ai "extraire les fichiers...", "extraire ici", "extraire vers diaghelp", mais pas de "extraire tout".

Merci

le 24 février 2008

Salut !!
Rien d'alarmant dans ce rapport par contre oui une floppée de trucs inutiles au démarrage !

Je te conseille de faire ceci pour débusquer l'éventuel malware :

Télécharge DiagHelp ( de Malekal_morte ) : http://www.malekal.com/download/DiagHelp.zip

Désactive la protection en temps réel de Kaspersky le temps de l'installation et du scan

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan. Si tu ne le fais pas le rapport ne sera pas entier, et tu devras recommencer

Enregistre le sur ton bureau

Ne double-clic pas dessus ! Fais un clic droit sur le fichier et extraire tout

Un nouveau dossier chercher va être créer DiagHelp

Ouvre le et double-clic sur go.cmd ( le .cmd peut ne pas apparaître ).

Une fenêtre va s'ouvrir, choisis l'option 1

L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport "catchme sur l'écran rouge", il te sera demandé d'appuyer sur entrée afin de poursuivre le scan, suis bien les instructions à l'écran.

Lorsque l'analyse sera terminée... le bloc-note va s'ouvrir.

Copie/colle le contenu complet du bloc-note dans ta prochaine réponse

Pour t'aider, voici un Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

Adtaleur

Hello !!

Suis désolé, j'ai pas "Extraire tout"

Merci

le 24 février 2008

"Trop plein" de logiciels bizarres ou d'application qui fonctionnent en même temps. Voici mon rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:19:29, on 24/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\ibmpmsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe

C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\System32\svchost.exe

c:\program files\lenovo\system update\suservice.exe

C:\WINDOWS\system32\TpKmpSVC.exe

C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe

C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\tp4serv.exe

C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe

C:\WINDOWS\system32\hkcmd.exe

C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe

C:\Program Files\Lenovo\PkgMgr\HOTKEY\TPONSCR.exe

C:\Program Files\Lenovo\PkgMgr\HOTKEY_1\TpScrex.exe

C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

C:\Program Files\Microsoft ActiveSync\Wcescomm.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www-307.ibm.com/pc/support/site.wss...IGR-43800#video

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe

O4 - HKLM\..\Run: [TVT Scheduler Proxy] C:\Program Files\Fichiers communs\Lenovo\Scheduler\scheduler_proxy.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\Lenovo\PkgMgr\HOTKEY\TPHKMGR.exe

O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [TP4EX] tp4ex.exe

O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helper

O4 - HKLM\..\Run: [ACUMon] "C:\Program Files\Cisco Systems\Aironet Client Monitor\ACUMon.Exe" -a

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"

O4 - HKCU\..\Run: [Philips Intelligent Agent] "C:\Program Files\Philips Intelligent Agent\Philips Intelligent Agent.exe" /SILENT

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: MioSync.lnk = C:\Program Files\Mio Technology\MioSync\mioSync.exe

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: ACNotify - ACNotify.dll (file missing)

O23 - Service: Ac Profile Manager Service (AcPrfMgrSvc) - Unknown owner - C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

O23 - Service: Access Connections Main Service (AcSvc) - Lenovo - C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe

O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe

O23 - Service: HP Port Resolver - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE

O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE

O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NICSer_WPC54G - Unknown owner - C:\Program Files\Linksys\Wireless-G Notebook Adapter\NICServ.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe

O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: System Update (SUService) - - c:\program files\lenovo\system update\suservice.exe

O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe

O23 - Service: TVT Scheduler - Lenovo Group Limited - C:\Program Files\Fichiers communs\Lenovo\Scheduler\tvtsched.exe

O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/ALEXAN~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

O24 - Desktop Component 1: (no name) - file:///C:/DOCUME~1/ALEXAN~1/LOCALS~1/Temp/msohtml1/08/clip_image002.jpg

--

End of file - 10190 bytes

le 24 février 2008

Bonjour... Et bon dimanche à tous.

Avant de me lancer dans un rapport Hijckthis et tout le reste, je voudrais l'avis d'un spécialiste...

Voilà, le PC de ma copine connait de curieux ralentissements depuis quelques temps. Aucun problème après un scan Kaspersky ni d'autre soucis. En revanche, l'UC est très élevé par moments (100 %) et la machine rame énormément. Serait-il possible qu'il s'agisse tout simplement d'un "trop plein" ?

Merci de votre aide.

le 16 juillet 2007

Formidable !

Merci beaucoup...

le 15 juillet 2007

Bonjour à tous,

Voilà, quelqu'un connaît-il un logiciel ou une façon de créer une sorte d'album photo ?

Je m'explique. J'ai un bon nombre de photos sur mon PC que j'aimerai mettre sur un DVD. Le truc, c'est qu'il est tout de même plus agréable de pouvoir ensuite les consulter sous forme d'album, un peu comme sur un site internet. J'espère que c'est assez clair...

Existe-t-il un logiciel simple d'utilisation (et gratuit ) qui permet de réaliser des miniatures ?

Merci d'éclairer ma lanterne.

S.

le 31 août 2006

Salut !

Mouarf, toujours pas résolu ce problème... Manque de temps !

Je pense que je vais désinstaller, puis tout réinstaller... Très pénible, surtout les premiers temps, lorsque le firewall te demande les autorisations pour tel ou tel programme !

Bref, en tout cas, merci de votre aide les amis...

le 10 août 2006

Salut,

Je suis en utilisateur...

Je n'ai toujours pas résolu le problème. Peut être faut-il que je désinstalle ZA pour le réinstaller ?

Ce qui me gonfle, c'est de le configurer à nouveau...

le 1 août 2006

Salut à tous !

J'ai un petit souci avec Zone Alarm... Auparavant, ZA s'allumait au démarage. Désormais, je n'arrive même plus à lancer mon firewall ! Bizarre...

Voici les message qui s'affiche :

"Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. vous ne bénéficiez peut-être pas des authorisations appropriées pour acceder à l'élément."

Je peux probablement supprimer ZA et l'installer à nouveau, seulement, je vais perdre toute la configuration que j'avais faite...

Bref, quelqu'un aurait une solution ?

Merci d'avance...

le 25 mai 2006

à mon avis, tu as la Berlue !

le 25 mai 2006

Bonjour Saclès,

Et bien j'ai parfaitement suivi les instructions, et il semble que les fichiers :

hstblk.def

sbproxy.ini

sbdl.exe

soient bel et bien présents dans Spyblocker... Seulement, à chaque Update, le message continu de s'afficher. Peut être est-ce normal après tout ?

Merci de ta patience en tout cas !

le 24 mai 2006

Comme le Paté (Impérial)...

le 24 mai 2006

Salut Saclès,

Effectivement, j'ai réinstallé cette version à partir du lien, mais je n'ai pas désigné d'emplacement...

J'avais bien compris l'explication en anglais... Seulement, peux tu m'indiquer comment proceder (je suis décidemment toujours aussi nul). Je n'efface rien, je réinstalle simplement dans le même dossier Spyblocker ?

J'avais peur de "doubler" les fichiers, ou bien de désinstaller la version enregistrée que j'ai...

Merci du coup de mains en tout cas !

le 23 mai 2006

épilation ?

Mouarf...

le 23 mai 2006

Bonjour à tous, Bonjour Saclès

C'est curieux, j'ai bien esssayé de réinstaller (via le programme d'installation), et lorsque je fais un update, ce message apparait toujours :

Version 9.x requires a full reinstallation.

If you're upgrading from 8.8 or below to the lastest version you will need these files:

hstblk.def

sbproxy.ini

sbdl.exe

NOTE: we suggest downloading the full installation from

http://spyblocker-software.swmirror.com/spyblock.exe

and installing this on top of your previous installation ensuring you install to the same folder you previously

installed SpyBlocker to.

J'ai bien arreté Spyblocker, puis refais une installation comme conseillé... Dois je désormais ignorer ce message ?

Merci de l'aide en tout cas...

le 23 mai 2006

Pirates...

Connexion

serp_ico

Compteur de contenus

Inscription

Dernière visite

Type de contenu

Profils

Forums

Blogs

Messages posté(e)s par serp_ico

Ecran bleu

Ecran bleu

ZA fait du zèle

Malware or not malware

Malware or not malware

Malware or not malware

Malware or not malware

Malware or not malware

Malware or not malware

Malware or not malware

Malware or not malware

Malware or not malware

Malware or not malware

Création album

Création album

Problème avec ZA

Problème avec ZA

Problème avec ZA

[JALC] Association d'idées

Spyblocker 9.3

[JALC] Association d'idées

Spyblocker 9.3

[JALC] Association d'idées

Spyblocker 9.3

[JALC] Association d'idées

Zebulon

Outils en ligne

Naviguer