goundroune

Bonjour, comme firewall je possede zone alarme security suite avec anti virus et anti espion. j'etais en mode apprentissage, depuis 1 semaine il est passé en mode maximum jusque là c'est normal... par contre des qu'il fait un scan planifié je n'est que des alertes "high" sur l'appli scanningProcess.exe (c'est le scan zone alarme) alors pourquoi des alertes sur lui meme ? que me conseillez vous pour ne plus les avoir ? je les autorise a chaque fois et rebelotte a chaque scan elles reapparaisent. merci de m'eclairer

bonjour Gof, tu as raison j'ai completement desactiver ad aware et ca tourne mieux. je crois que je vais le supprimer par quoi je peux le remplacer ? un equivalent avec resident et planif auto. merci

et voila ; merci KASPERSKY ONLINE SCANNER REPORT Wednesday, January 23, 2008 6:27:14 PM Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky Online Scanner version: 5.0.98.0 Kaspersky Anti-Virus database last update: 23/01/2008 Kaspersky Anti-Virus database records: 528041 Scan Settings Scan using the following antivirus database extended Scan Archives true Scan Mail Bases true Scan Target My Computer C:\ D:\ E:\ F:\ G:\ H:\ I:\ J:\ K:\ L:\ M:\ Scan Statistics Total number of scanned objects 50431 Number of viruses found 0 Number of infected objects 0 Number of suspicious objects 0 Duration of the scan process 01:05:23 Infected Object Name Virus Name Last Action C:\Documents and Settings\Goundroune\Application Data\MailFrontier\ASD.log Object is locked skipped C:\Documents and Settings\Goundroune\Application Data\MailFrontier\ASD_OT.log Object is locked skipped C:\Documents and Settings\Goundroune\Application Data\MailFrontier\logger\all\20080120.txt Object is locked skipped C:\Documents and Settings\Goundroune\Application Data\Microsoft\Outlook\Outlook.NK2 Object is locked skipped C:\Documents and Settings\Goundroune\Application Data\Microsoft\Outlook\Outlook.srs Object is locked skipped C:\Documents and Settings\Goundroune\Application Data\Microsoft\Templates\NormalEmail.dotm Object is locked skipped C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\cert8.db Object is locked skipped C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\formhistory.dat Object is locked skipped C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\history.dat Object is locked skipped C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\key3.db Object is locked skipped C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\parent.lock Object is locked skipped C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\search.sqlite Object is locked skipped C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\urlclassifier2.sqlite Object is locked skipped C:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\webappsstore.sqlite Object is locked skipped C:\Documents and Settings\Goundroune\Cookies\index.dat Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Outlook\archive.pst Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Outlook\~archive.pst.tmp Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Outlook\~Outlook.pst.tmp Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\Cache\_CACHE_001_ Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\Cache\_CACHE_002_ Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\Cache\_CACHE_003_ Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\Cache\_CACHE_MAP_ Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\XUL.mfl Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Temp\BCG255.tmp Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Temp\~DFE17D.tmp Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{180AB773-B241-43A9-B92C-40CFACD571AA}.tmp Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{895DA0AE-50A4-438D-AD80-8CDEEF399900}.tmp Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{8DAEC8A8-4AA3-4193-A6A4-A9D2025FB9FE}.tmp Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{9B5B8871-E5DC-4257-99FF-ECC32A7B4C6D}.tmp Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{B44215C5-C3DF-4B0F-8E38-6D7D307CB3B3}.tmp Object is locked skipped C:\Documents and Settings\Goundroune\Local Settings\Temporary Internet Files\Content.Word\~WRS{D7D1871E-D3CA-4EBC-83EC-B6D90DC39DBE}.tmp Object is locked skipped C:\Documents and Settings\Goundroune\NTUSER.DAT Object is locked skipped C:\Documents and Settings\Goundroune\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped C:\Program Files\Fichiers communs\Ahead\Lib\NEROINST.DB Object is locked skipped C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped C:\System Volume Information\_restore{EEA1EFB2-B3BC-40F8-9AE8-3A7203EC4CA8}\RP103\change.log Object is locked skipped C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped C:\WINDOWS\Internet Logs\LOULOU-EA486797.ldb Object is locked skipped C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped C:\WINDOWS\SchedLgU.Txt Object is locked skipped C:\WINDOWS\SoftwareDistribution\EventCache\{0B24509E-AF7A-4C52-B28D-4B1967737797}.bin Object is locked skipped C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped C:\WINDOWS\Sti_Trace.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped C:\WINDOWS\system32\config\ACEEvent.evt Object is locked skipped C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\default Object is locked skipped C:\WINDOWS\system32\config\default.LOG Object is locked skipped C:\WINDOWS\system32\config\Internet.evt Object is locked skipped C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped C:\WINDOWS\system32\config\OSession.evt Object is locked skipped C:\WINDOWS\system32\config\SAM Object is locked skipped C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\SECURITY Object is locked skipped C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped C:\WINDOWS\system32\config\software Object is locked skipped C:\WINDOWS\system32\config\software.LOG Object is locked skipped C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped C:\WINDOWS\system32\config\system Object is locked skipped C:\WINDOWS\system32\config\system.LOG Object is locked skipped C:\WINDOWS\system32\drivers\fidbox.dat Object is locked skipped C:\WINDOWS\system32\drivers\fidbox.idx Object is locked skipped C:\WINDOWS\system32\drivers\sptd.sys Object is locked skipped C:\WINDOWS\system32\h323log.txt Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped C:\WINDOWS\Temp\Perflib_Perfdata_7e4.dat Object is locked skipped C:\WINDOWS\Temp\ZLT07de9.TMP Object is locked skipped C:\WINDOWS\Temp\ZLT07def.TMP Object is locked skipped C:\WINDOWS\wiadebug.log Object is locked skipped C:\WINDOWS\wiaservc.log Object is locked skipped C:\WINDOWS\WindowsUpdate.log Object is locked skipped D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped E:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped Scan process completed.

bonjour, merci de m'apporter ton aide en faite c'est plutot general, pas tout le temps, et pas forcement pour un evenement precis. voici le log diaghelp ; merci DiagHelp version v1.4 - http://www.malekal.com excute le 22/01/2008 à 12:03:19,17 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-034B0549.pf -->22/01/2008 12:03:12 C:\WINDOWS\prefetch\CHCP.COM-17EDBDC9.pf -->22/01/2008 12:03:11 C:\WINDOWS\prefetch\VERCLSID.EXE-28F52AD2.pf -->22/01/2008 12:02:21 C:\WINDOWS\prefetch\WINRAR.EXE-0AA31BB9.pf -->22/01/2008 12:02:15 C:\WINDOWS\prefetch\PHOTOSNAPVIEWER.EXE-1B06F321.pf -->22/01/2008 12:00:22 C:\WINDOWS\prefetch\WMIPRVSE.EXE-0D449B4F.pf -->22/01/2008 07:30:00 C:\WINDOWS\prefetch\WUAUCLT.EXE-1360D60A.pf -->22/01/2008 07:29:45 C:\WINDOWS\prefetch\PATCH.EXE-33935AAC.pf -->22/01/2008 01:12:02 C:\WINDOWS\prefetch\UPDCLIENT.EXE-06442ED2.pf -->22/01/2008 01:11:31 C:\WINDOWS\prefetch\HELPSVC.EXE-1C192440.pf -->21/01/2008 22:18:04 C:\WINDOWS\System32\drivers\fidbox.dat -->22/01/2008 12:02:25 C:\WINDOWS\System32\drivers\fidbox.idx -->15/01/2008 13:32:02 C:\WINDOWS\System32\drivers\timntr.sys -->23/12/2007 19:53:29 C:\WINDOWS\System32\drivers\tifsfilt.sys -->23/12/2007 19:53:29 C:\WINDOWS\System32\drivers\snapman.sys -->23/12/2007 19:53:26 C:\WINDOWS\System32\drivers\sptd.sys -->22/12/2007 17:08:46 C:\WINDOWS\System32\drivers\viamraid.PNF -->22/12/2007 16:20:53 C:\WINDOWS\System32\wpa.dbl -->17/01/2008 20:30:25 C:\WINDOWS\System32\zllictbl.dat -->17/01/2008 13:41:11 C:\WINDOWS\System32\vsconfig.xml -->15/01/2008 13:13:45 C:\WINDOWS\System32\FNTCACHE.DAT -->11/01/2008 20:31:58 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\PerfStringBackup.INI -->22/12/2007 21:13:14 C:\WINDOWS\System32\perfh00C.dat -->22/12/2007 21:13:14 C:\WINDOWS\System32\perfh009.dat -->22/12/2007 21:13:14 C:\WINDOWS\System32\perfc00C.dat -->22/12/2007 21:13:14 C:\WINDOWS\System32\perfc009.dat -->22/12/2007 21:13:14 C:\WINDOWS\System32\nscompat.tlb -->22/12/2007 20:47:37 C:\WINDOWS\System32\amcompat.tlb -->22/12/2007 20:47:37 C:\WINDOWS\System32\TZLog.log -->22/12/2007 17:50:03 C:\WINDOWS\System32\h323log.txt -->22/12/2007 16:37:23 C:\WINDOWS\System32\$winnt$.inf -->22/12/2007 15:45:46 C:\WINDOWS\System32\jupdate-1.5.0_06-b05.log -->22/12/2007 15:44:04 C:\WINDOWS\System32\CONFIG.NT -->22/12/2007 15:41:06 C:\WINDOWS\System32\WindowsLogon.manifest -->22/12/2007 15:40:21 C:\WINDOWS\System32\logonui.exe.manifest -->22/12/2007 15:40:21 C:\WINDOWS\System32\wuaucpl.cpl.manifest -->22/12/2007 15:40:16 C:\WINDOWS\System32\sapi.cpl.manifest -->22/12/2007 15:40:16 C:\WINDOWS\System32\nwc.cpl.manifest -->22/12/2007 15:40:16 C:\WINDOWS\System32\ncpa.cpl.manifest -->22/12/2007 15:40:16 C:\WINDOWS\System32\cdplayer.exe.manifest -->22/12/2007 15:40:16 C:\WINDOWS\System32\emptyregdb.dat -->22/12/2007 15:39:17 C:\WINDOWS\WindowsUpdate.log -->22/01/2008 07:31:55 C:\WINDOWS\NeroDigital.ini -->21/01/2008 17:41:27 C:\WINDOWS\wiadebug.log -->21/01/2008 17:21:52 C:\WINDOWS\wmsetup.log -->17/01/2008 20:30:35 C:\WINDOWS\wiaservc.log -->15/01/2008 13:33:13 C:\WINDOWS\bootstat.dat -->15/01/2008 13:32:34 C:\WINDOWS\SchedLgU.Txt -->15/01/2008 13:31:50 C:\WINDOWS\ST6UNST.EXE -->04/01/2008 21:31:43 C:\WINDOWS\Setup1.exe -->04/01/2008 21:31:43 C:\WINDOWS\ST6UNST.000 -->04/01/2008 21:14:11 C:\WINDOWS\PhotoSnapViewer.INI -->30/12/2007 17:45:02 C:\WINDOWS\win.ini -->22/12/2007 20:47:33 C:\WINDOWS\nsreg.dat -->22/12/2007 17:11:03 C:\WINDOWS\Sti_Trace.log -->22/12/2007 16:22:19 C:\WINDOWS\system.ini -->22/12/2007 16:20:22 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1860 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x60510000 0x19000 2.00.50727.1433 c:\WINDOWS\system32\dfshim.dll 0x79000000 0x46000 2.00.50727.1433 c:\WINDOWS\system32\mscoree.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x79e70000 0x58f000 2.00.50727.1433 c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll 0x24000000 0x7000 5.00.0006.8903 C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mlfhook.dll 0x10000000 0x14000 2.02.0006.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\NBShell.dll 0x7c250000 0x102000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MFC71U.DLL 0x02110000 0x56000 7.10.3052.0004 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCR71.dll 0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Nero\Nero 7\Nero BackItUp\MSVCP71.dll 0x5d360000 0xf000 7.10.6030.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x00e10000 0xb000 7.00.0462.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan.dll 0x00ea0000 0x4000 5.03.0017.0000 C:\Program Files\Zone Labs\ZoneAlarm\zlavscan_Loc040c.dll 0x01160000 0x3f000 8.00.0000.0001 C:\Program Files\ScanSoft\PDF Create 4\bin\DirectShellExt.dll 0x011c0000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll 0x02c50000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x029b0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x00e90000 0x7000 1.00.0000.0001 C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll 0x041b0000 0x2c7000 3.15.0001.6800 C:\Program Files\Fichiers communs\Ahead\Lib\AdvrCntr2.dll 0x78800000 0x15c000 5.20.1081.0000 C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\msxml5.dll 0x00f90000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 972 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4131 C:\WINDOWS\system32\Ati2evxx.dll 0x02000000 0x65000 1.05.0532.0000 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 685D-A3D7 Répertoire de C:\WINDOWS\system32 05/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 128 625 504 256 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 685D-A3D7 Répertoire de C:\WINDOWS\Downloaded Program Files 23/12/2007 18:30 <REP> . 23/12/2007 18:30 <REP> .. 22/12/2007 15:40 65 desktop.ini 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 16/02/2005 16:15 401 408 isusweb.dll 4 fichier(s) 622 657 octets Total des fichiers listés : 4 fichier(s) 622 657 octets 2 Rép(s) 128 625 504 256 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-22 12:04:12 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:29c7ef66 "s2"=dword:0698362f "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:83,4a,d4,be,be,85,e4,c2,5c,bd,2e,9a,af,34,91,42,2f,5c,28,89,0c,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,47,a3,a1,74,9c,17,2a,db,1b,a1,a3,6d,d9,28,83,aa,19,.. "khjeh"=hex:99,80,74,01,fd,0c,8b,1d,5b,8c,97,6c,63,2d,2f,2c,ee,4d,db,fb,75,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:5f,a2,8e,84,31,70,97,77,22,85,6a,34,2a,fa,21,38,71,e4,c2,c4,a2,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="C:\Program Files\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:83,4a,d4,be,be,85,e4,c2,5c,bd,2e,9a,af,34,91,42,2f,5c,28,89,0c,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001] "a0"=hex:20,01,00,00,47,a3,a1,74,9c,17,2a,db,1b,a1,a3,6d,d9,28,83,aa,19,.. "khjeh"=hex:99,80,74,01,fd,0c,8b,1d,5b,8c,97,6c,63,2d,2f,2c,ee,4d,db,fb,75,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4000001Jf40] "khjeh"=hex:5f,a2,8e,84,31,70,97,77,22,85,6a,34,2a,fa,21,38,71,e4,c2,c4,a2,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 528 - ScanningProcess 540 - mantispm.exe 684 - ScanningProcess 932 - csrss.exe 948 - spoolsv.exe 972 - winlogon.exe 1020 - services.exe 1032 - lsass.exe 1188 - ati2evxx.exe 1224 - svchost.exe 1308 - svchost.exe 1408 - svchost.exe 1496 - svchost.exe 1656 - svchost.exe 1668 - vsmon.exe 1860 - explorer.exe 2020 - aawservice.exe 2240 - daemon.exe 2268 - alg.exe 2392 - pdfcreate4Hook. 2504 - firefox.exe 2652 - OUTLOOK.EXE 2768 - zlclient.exe 3356 - cmd.exe 3580 - PopTray.exe 3712 - Reminder.exe Total number of processes = 27 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA6D0000 - sptd.sys BADAA000 - \WINDOWS\System32\Drivers\WMILIB.SYS BA6B8000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS BA689000 - ACPI.sys BA678000 - pci.sys BA8A8000 - ohci1394.sys BA8B8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BA8C8000 - isapnp.sys BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BA8D8000 - MountMgr.sys BA659000 - ftdisk.sys BAB30000 - PartMgr.sys BA8E8000 - VolSnap.sys BA641000 - atapi.sys BA62A000 - nvatabus.sys BA8F8000 - disk.sys BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA60A000 - fltMgr.sys BA5F8000 - sr.sys BA5E1000 - KSecDD.sys BA554000 - Ntfs.sys BA527000 - NDIS.sys BA4C6000 - timntr.sys BA4B2000 - srescan.sys BA496000 - snapman.sys BA47C000 - Mup.sys BA978000 - \SystemRoot\system32\DRIVERS\AmdK8.sys BAC20000 - \SystemRoot\system32\DRIVERS\usbohci.sys BA383000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BAC50000 - \SystemRoot\system32\DRIVERS\usbehci.sys B9FBC000 - \SystemRoot\system32\drivers\ALCXWDM.SYS B9F9A000 - \SystemRoot\system32\drivers\portcls.sys BAA38000 - \SystemRoot\system32\drivers\drmk.sys B9F77000 - \SystemRoot\system32\drivers\ks.sys BAA48000 - \SystemRoot\system32\DRIVERS\imapi.sys BAA58000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAA68000 - \SystemRoot\system32\DRIVERS\redbook.sys BAA78000 - \SystemRoot\system32\DRIVERS\nic1394.sys BA40C000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys B9F05000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS B9ECE000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS B9D4B000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys B9D37000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS B9CED000 - \SystemRoot\System32\Drivers\avzv7b9w.SYS B9CDC000 - \SystemRoot\system32\DRIVERS\serial.sys BA428000 - \SystemRoot\system32\DRIVERS\serenum.sys B9CC8000 - \SystemRoot\system32\DRIVERS\parport.sys BAF3E000 - \SystemRoot\system32\DRIVERS\audstub.sys BAA88000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys BA41C000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9CB1000 - \SystemRoot\system32\DRIVERS\ndiswan.sys BAA98000 - \SystemRoot\system32\DRIVERS\raspppoe.sys BAAA8000 - \SystemRoot\system32\DRIVERS\raspptp.sys BAB70000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9CA0000 - \SystemRoot\system32\DRIVERS\psched.sys BAAB8000 - \SystemRoot\system32\DRIVERS\msgpc.sys BAB98000 - \SystemRoot\system32\DRIVERS\ptilink.sys BABA8000 - \SystemRoot\system32\DRIVERS\raspti.sys BAAC8000 - \SystemRoot\system32\DRIVERS\termdd.sys BABC0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BABD0000 - \SystemRoot\system32\DRIVERS\mouclass.sys BADC2000 - \SystemRoot\system32\DRIVERS\swenum.sys B9C6C000 - \SystemRoot\system32\DRIVERS\update.sys B9F5B000 - \SystemRoot\system32\DRIVERS\mssmbios.sys BAAD8000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADC8000 - \SystemRoot\system32\DRIVERS\USBD.SYS BAAE8000 - \SystemRoot\System32\Drivers\NDProxy.SYS BAAF8000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys B5A8D000 - \SystemRoot\system32\DRIVERS\klif.sys BADD4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS BAF91000 - \SystemRoot\System32\Drivers\Null.SYS BADD8000 - \SystemRoot\System32\Drivers\Beep.SYS BAB60000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS BAB78000 - \SystemRoot\System32\drivers\vga.sys BADDE000 - \SystemRoot\System32\Drivers\mnmdd.SYS BADE2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys BAB88000 - \SystemRoot\System32\Drivers\Msfs.SYS BABA0000 - \SystemRoot\System32\Drivers\Npfs.SYS BA420000 - \SystemRoot\system32\DRIVERS\rasacd.sys B5A32000 - \SystemRoot\system32\DRIVERS\ipsec.sys B59D9000 - \SystemRoot\system32\DRIVERS\tcpip.sys BAC40000 - \SystemRoot\system32\DRIVERS\usbccgp.sys B59B1000 - \SystemRoot\system32\DRIVERS\netbt.sys B5990000 - \SystemRoot\system32\DRIVERS\ipnat.sys BA968000 - \SystemRoot\system32\DRIVERS\wanarp.sys B5930000 - \SystemRoot\System32\vsdatant.sys BA988000 - \SystemRoot\system32\DRIVERS\arp1394.sys B590E000 - \SystemRoot\System32\drivers\afd.sys BA9A8000 - \SystemRoot\system32\DRIVERS\netbios.sys B5843000 - \SystemRoot\system32\DRIVERS\rdbss.sys B57D4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys BA9B8000 - \SystemRoot\System32\Drivers\Fips.SYS BACA8000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS B9B4F000 - \SystemRoot\system32\DRIVERS\hidusb.sys BA9E8000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS B5A55000 - \SystemRoot\system32\DRIVERS\kbdhid.sys B5A4D000 - \SystemRoot\system32\DRIVERS\mouhid.sys B9C5C000 - \SystemRoot\System32\Drivers\Cdfs.SYS B5745000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys BAE1A000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys B57C4000 - \SystemRoot\System32\drivers\Dxapi.sys BAC58000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys BAFF8000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati2cqag.dll BFA57000 - \SystemRoot\System32\atikvmag.dll BFA8D000 - \SystemRoot\System32\ati3duag.dll BFD18000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL BAB68000 - \SystemRoot\system32\DRIVERS\tifsfilt.sys B3609000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B3140000 - \SystemRoot\system32\drivers\wdmaud.sys B31ED000 - \SystemRoot\system32\drivers\sysaudio.sys B2F0B000 - \SystemRoot\system32\DRIVERS\mrxdav.sys BAE56000 - \SystemRoot\System32\Drivers\ParVdm.SYS B2D51000 - \SystemRoot\system32\DRIVERS\srv.sys B2A40000 - \SystemRoot\System32\Drivers\HTTP.sys BAE26000 - \??\C:\WINDOWS\system32\drivers\AWRTPD.sys B2B41000 - \??\C:\WINDOWS\system32\drivers\NSDriver.sys B2A14000 - \??\C:\WINDOWS\system32\drivers\AWRTRD.sys B23C9000 - \SystemRoot\System32\Drivers\Fastfat.SYS BAFCA000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 129 Liste des programmes installes 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) 2007 Microsoft Office Suite Service Pack 1 (SP1) Ad-Aware 2007 Adobe Reader 8.1.1 - Français Archiveur WinRAR ArcSoft PhotoStudio 5.5 Assistant Avery 3.1 ATI Display Driver Buyertools Reminder Canon MP Navigator 2.0 Canon MP800 CCleaner (remove only) CD-LabelPrint Correctif pour Windows XP (KB896256) Correctif pour Windows XP (KB910728) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 eMule GestPoi.Dat 1.40 Beta1 High Definition Audio - KB888111 HijackThis 2.0.2 Hotfix for Microsoft .NET Framework 3.0 (KB932471) J2SE Runtime Environment 5.0 Update 6 Lecteur Windows Media 11 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Language Pack - FRA Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 3.0 French Language Pack Microsoft .NET Framework 3.0 Service Pack 1 Microsoft Office Access MUI (French) 2007 Microsoft Office Excel MUI (French) 2007 Microsoft Office InfoPath MUI (French) 2007 Microsoft Office Language Pack 2007 Service Pack 1 (SP1) Microsoft Office Outlook MUI (French) 2007 Microsoft Office PowerPoint MUI (French) 2007 Microsoft Office Professional Plus 2007 Microsoft Office Professional Plus 2007 Microsoft Office Proof (Arabic) 2007 Microsoft Office Proof (Dutch) 2007 Microsoft Office Proof (English) 2007 Microsoft Office Proof (French) 2007 Microsoft Office Proof (German) 2007 Microsoft Office Proof (Spanish) 2007 Microsoft Office Proofing (French) 2007 Microsoft Office Publisher MUI (French) 2007 Microsoft Office Shared MUI (French) 2007 Microsoft Office Word MUI (French) 2007 Microsoft Software Update for Web Folders (French) 12 Microsoft Visual C++ 2005 Redistributable Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899589) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB923789) Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (2.0.0.11) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) Nero 7 Premium NVIDIA Drivers PopTray 3.20 Realtek AC'97 Audio ScanSoft PDF Create! 4 Seagate DiscWizard Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) TomTom HOME TomTom HOME Update for Outlook 2007 Junk Email Filter (kb943597) VideoLAN VLC media player 0.8.6d WebFldrs XP Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Messenger 5.1 Windows Messenger 5.1 MUI Pack Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation FR Language Pack XML Paper Specification Shared Components Pack 1.0 ZoneAlarm Security Suite Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 685D-A3D7 Répertoire de C:\Program Files 20/01/2008 01:41 <REP> . 20/01/2008 01:41 <REP> .. 20/01/2008 01:41 <REP> Adobe 22/12/2007 16:51 <REP> ArcSoft 22/01/2008 11:54 <REP> Buyertools Reminder 22/12/2007 16:51 <REP> Canon 22/12/2007 18:33 <REP> CCleaner 22/12/2007 15:39 <REP> ComPlus Applications 22/12/2007 17:17 <REP> DAEMON Tools 20/01/2008 01:41 <REP> Fichiers communs 17/01/2008 20:36 <REP> GestPoi.Dat 11/01/2008 20:14 <REP> Grisoft 22/12/2007 18:19 <REP> Internet Explorer 22/12/2007 15:44 <REP> Java 09/01/2008 20:17 <REP> Lavasoft 22/12/2007 16:27 <REP> Messenger 24/12/2007 08:09 <REP> Microsoft CAPICOM 2.1.0.2 22/12/2007 15:44 <REP> microsoft frontpage 22/12/2007 17:31 <REP> Microsoft Office 22/12/2007 17:30 <REP> Microsoft Visual Studio 22/12/2007 17:31 <REP> Microsoft Works 22/12/2007 17:30 <REP> Microsoft.NET 22/12/2007 15:39 <REP> Movie Maker 21/01/2008 14:48 <REP> Mozilla Firefox 22/12/2007 20:51 <REP> MSBuild 22/12/2007 15:38 <REP> MSN 22/12/2007 15:38 <REP> MSN Gaming Zone 24/12/2007 08:09 <REP> MSXML 4.0 23/12/2007 11:12 <REP> MSXML 6.0 22/12/2007 17:20 <REP> Nero 22/12/2007 15:39 <REP> NetMeeting 22/12/2007 17:51 <REP> Outlook Express 28/12/2007 08:05 <REP> PopTray 22/12/2007 20:48 <REP> Reference Assemblies 13/01/2008 19:24 <REP> ScanSoft 23/12/2007 19:53 <REP> Seagate 22/12/2007 15:40 <REP> Services en ligne 16/01/2008 12:46 <REP> SonicWallES 04/01/2008 20:35 <REP> TNT 09/01/2008 17:09 <REP> TomTom DesktopSuite 04/01/2008 18:31 <REP> TomTom HOME 04/01/2008 18:31 <REP> TomTom HOME 2 22/12/2007 21:13 <REP> VideoLAN 22/12/2007 20:47 <REP> Windows Media Connect 2 22/12/2007 20:47 <REP> Windows Media Player 22/12/2007 15:38 <REP> Windows NT 23/12/2007 13:05 <REP> winhiip 22/12/2007 17:07 <REP> WinRAR 22/12/2007 15:44 <REP> xerox 22/12/2007 17:32 <REP> Zone Labs 0 fichier(s) 0 octets 51 Rép(s) 128 616 366 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 685D-A3D7 Répertoire de C:\Program Files\fichiers communs 20/01/2008 01:41 <REP> . 20/01/2008 01:41 <REP> .. 20/01/2008 01:43 <REP> Adobe 22/12/2007 17:22 <REP> Ahead 22/12/2007 17:30 <REP> DESIGNER 23/12/2007 18:30 <REP> InstallShield 22/12/2007 15:43 <REP> Java 23/12/2007 18:26 <REP> Microsoft Shared 22/12/2007 15:39 <REP> MSSoap 22/12/2007 16:20 <REP> ODBC 23/12/2007 18:31 <REP> ScanSoft Shared 23/12/2007 19:53 <REP> Seagate 22/12/2007 15:39 <REP> Services 22/12/2007 16:20 <REP> SpeechEngines 22/12/2007 17:51 <REP> System 09/01/2008 20:16 <REP> Wise Installation Wizard 0 fichier(s) 0 octets 16 Rép(s) 128 616 366 080 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 685D-A3D7 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 22/12/2007 20:34 <REP> . 22/12/2007 20:34 <REP> .. 22/12/2007 17:29 <REP> 1036 28/08/2007 23:55 973 168 MSONSEXT.DLL 26/10/2006 20:12 40 256 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 4 fichier(s) 1 263 394 octets 3 Rép(s) 128 616 361 984 octets libres c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\AZWizard.exe c:\Documents and Settings\Goundroune\Application Data\Microsoft\Installer\{0E6AB9FC-76C2-431B-9C06-6C1CFFFEA8EB}\Icon0E6AB9FC.exe c:\Documents and Settings\Goundroune\Application Data\Microsoft\Installer\{0E6AB9FC-76C2-431B-9C06-6C1CFFFEA8EB}\Icon0E6AB9FC1.exe c:\Documents and Settings\Goundroune\Application Data\Microsoft\Installer\{EB7A2041-6A16-4BAC-8079-43B985673C2C}\ARPPRODUCTICON.exe c:\Documents and Settings\Goundroune\Bureau\HijackThis.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Goundroune\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Goundroune\Local Settings\Apps\2.0\3GP805B2.GVW\RZDL18MN.T85\tomt..tion_ef95ea7f0b7b0703_0001.0000_f059d4568db5e334\TomTomHeavenXplorer.exe c:\Documents and Settings\Goundroune\Local Settings\Temp\GLB1A2B.EXE c:\Documents and Settings\Goundroune\Local Settings\Temp\regincd2.exe c:\Documents and Settings\Goundroune\Local Settings\Temp\VSD148.tmp\DotNetFX\dotnetchk.exe c:\Documents and Settings\Goundroune\Local Settings\Temp\~nsu.tmp\Au_.exe c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules407\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules409\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules40c\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules410\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules413\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules415\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules419\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModules816\CNMur7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMlr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMsr7M.dll c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP800 Series Printer\LanguageModulesc0a\CNMur7M.dll c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\AveryOAd.dll c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\AvWizRes.dll c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\AVWNoteI.dll c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\EnvBCRes.dll c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\LFCMP11n.DLL c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\LTDIS11n.dll c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\ltfil11n.DLL c:\Documents and Settings\Goundroune\Application Data\Avery Assistant 3.1\ltkrn11n.dll c:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll c:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\extensions\{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll c:\Documents and Settings\Goundroune\Application Data\Mozilla\Firefox\Profiles\9faulp9x.default\extensions\{77b819fa-95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_LOULOU-EA486797.tar.gz a l'adresse http://upload.malekal.com

bonjour, voila mon petit soucis, a chaque ouverture de logiciel mon PC met 1 min mini à l'ouvrir. exemple : FF est deja ouvert, je le reduit pour travailer avec un autre logiciel. Et si j'agrandit FF sa rame. voici mon rapport hijack si vous voyez des erreurs ; merci pour vtre aide : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:29:51, on 21/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe C:\Program Files\PopTray\PopTray.exe C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE C:\Program Files\ScanSoft\PDF Create 4\PdfCreate4Hook.exe C:\Documents and Settings\XXXXXXXXX\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Buyertools - {7C7A8947-5935-4430-AC0E-E7D04697414E} - C:\PROGRA~1\BUYERT~1\IEBUTT~1.DLL O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: PopTray.lnk = C:\Program Files\PopTray\PopTray.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Buyertools Reminder - {27914077-B4D6-4A0E-9763-76B6E9DD9A81} - C:\Program Files\Buyertools Reminder\ReminderIE.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Seagate\Schedule2\schedul2.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 4610 bytes

Allô, je viens de creer une sauvegarde de mon disque C: (systeme) sur un HDD externe avec seagate wizard. si j'ai tout compris celle ci sera valable si windows tourne ? par contre si je formate, je dois choisir sauvegarde de secours ? et celle ci se lancera toute seul ? merci

et bien une seule chose merci

et si je formate mon disque il y a une possibilité de cd bootable comme un peu DriveImage XML ? merci

effectivement gazobumeu c'est un seagate barracuda

allô content de te revoir ... c'est vrai qu'il a l'air pas mal ce DriveImage XML et en plus avec PEbuilder il devient bootable si C: est formaté

c'est fait : http://forum.zebulon.fr/index.php?showtopic=136038

Bonjour, suite à plusieurs plantage et formatage ... et bien j'en marre de tout reinstaller a chaque fois alors j'ai refait mon XP propre avec mes logiciels preferés. je voudrais creer un ghost et je crois que norton ghost est un de meilleur ... par contre lequel choisir V.9, 10, 11 ou 12 ? ensuite si mon C: plante completement mieux vaut avoir son ghost sur HDD externe ou CD bootable ? merci

ok merci zonk c'est valable si ton C: demarre ? merci je ne suis sans doute plus dans la bonne section si je veux approfondir le sujet ... car je debute et j'ai plein de questions qui me viennent

et comment fais tu ta restauration a partir de ton disque où il y a ton ghost ?

allô Zonk merci de ta reponse, je vais suivre ton conseil et creer un ghost etalon. peux tu me conseiller sur logiciel, j'ai nero 7 ou ultraISO ? mais je crois que ceux ci ne conviennent pas ? le mieux est CD ghost bootable ? merci

bonjour, je viens de formater mon PC et j'ai egalement reinstaller tous mes programmes. Afin d'eviter cette mesaventure je voudrais effectuer un ghosts de mon systeme (est ce une bonne idée ?) mais avant je voudrais savoir si tout va bien je vous post mon rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:08:27, on 23/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\XXXXXXXX\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 3479 bytes merci beaucoup

bonjour, j'ai des soucis de mise a jour en echec j'ai tenté une reparation avec le CD XP et bizarre l'option reparer apres le choix installer n'apparait pas, seul supprimer partition ou installation etait present. je vais peut etre devoir formater et une question me vient : j'ai SATA 1 (C:/ 160Go) avec XP SATA 2 (D:/ 160Go) avec mes documents et IDE 1 (E:/ 40Go) avec des backups serai ce une bonne idée de mettre XP sur IDE1 et supprimer XP de SATA1 ? et comment sauvegarder tous mes programmes du dossier C:/programme files de SATA1 ? voila merci pour votre aide

bonsoir, deja merci pour ton aide Pear j'ai fait tout comme m'a dit et idem les mise a jour sont telecharger et l'install est en echec j'ai meme desactivé zone alarme suite le temps des mise a jour certaine passe comme : Module de prise en charge linguistique Microsoft .NET Framework Version 1.1 (français) Microsoft .NET Framework 2.0 : x86 (KB829019) et les autres pas j'en ai quand meme 20 qui m'attendent merci

j'ai trouvé ces codes erreur 0x80070005 0x13 merci

bonjour, j'ai de nouveau des soucis de mise a jour ca commence à m'enerver serieux ... il en trouve 9 (outlook;IE;malvaillant et securité) les initialisent et au moment de les installer echec me demande un redemarrage il retrouver les memes 9 mise a jour, les initialisent et re-echec avec re-redemarage et ainsi de suite et ainsi de suite ... je suis à bout pourriez vous m'apporter votre aide svp merci

une petite idée svp

bonjour, une personne , que je connais , m'envoie un mail avec des symboles chinois dans les phrases alors qu'il ecrit son mail normalement. Ca ne le fait qu'avec lui. ex : En Fait c'鴡it juste lesparam贲esdu logiciel Il tourne sous MAC. connaissez vous le probleme ? cela vient de moi ou de lui ? merci de votre aide

merci a tous 2 la KB892130 est passée mais maintenant probleme avec la KB943460 et internet 7 j'ai l'impression qui l'installe, me demande de redemarrer l'ordinateur et me repropose de l'installer de nouveau et ainsi de suite

C'est un echec de la mise a jour , a aucun moment il me demande ma license pour verifier et puis ma license est valide j'ai acheté mon PC chez D...Y

bonsoir, depuis le debut de semaine win XP me propose des mise à jour; par contre celle ci ne sont pas installées et meme depuis depuis le site internet. echec de la mise a jour : Windows Genuine Advantage Validation Tool (KB892130) auriez vous une idée du pourquoi du comment ?? merci