Aller au contenu

emma06

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    70

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par emma06

  1. emma06
    Bonjour à tous, mon pc portable rame beaucoup plus depuis quelques temps et je ne sais pas si le problème est matériel ou si je me suis choppé quelque chose... J'ai pourtant fait un scan antivir ainsi qu'un scan avg anti spyware et rien de bien méchant n'a été découvert. C'est embétant car je ne peux plus utiliser mon pc normalement il suffit qu'une application soit ouverte pour que l'uc monte à 100% et que je ne puisse rien faire d'autre, j'ai remarqué qu'il ramait souvent après quelques heures d'utilisation, peut-être chauffe-t'il trop?! Je ne sais pas s'il peut y'avoir un rapport. Je vous poste mon hijackthis si vous avez le temps de jeter un coup d'oeil ça m'aiderait énormément... Merci d'avance. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:40:53, on 27/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16640) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\sm56hlpr.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Power Manager\PM.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\Windows Live\Messenger\usnsvc.exe C:\Program Files\uTorrent\uTorrent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe C:\WINDOWS\system32\taskmgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ask.com?o=1607 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [WengoPhoneNG] C:\Program Files\WengoPhone\qtwengophone.exe -b O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user') O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0..._instmodule.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/onl...mjolauncher.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8179 bytes
  2. emma06
    Bonjour à tous, mes parents ont un pc de bureau et depuis hier nous avons un sérieux problème: depuis hier systématiquement des messages d'erreur apparaissent lorsque l'on se sert d'une application. Tout d'abord ça a commencé par quelque reboot donc j'ai voulu passer spybot message d'erreur de fichier introuvable de trojan ( c'était en anglais donc je ne sais plus le message exact) j'essaie de passer ad aware les updates sont bloquées ce qui m'empéche de faire le scan et lorsque je lance avg anti spyware il reboot... Ensuite lorsque je me sers d'internet explorer message d'erreur fichier corrompu, idem pour firefox... Et aujourd'hui ça a empiré je ne peux même plus entrer sur le bureau car explorer. exe introuvable donc l'accés ne se fait pas (idem en mode sans échec). J'ai essayé de faire une réparation de windows mais le CD ne veut pas booté. Voilà la situation (pour le moins catastrophique) du pc :s. j'espère que quelqu'un pourra m'aider parce que je suis vraiment coincée sur ce problème. Ps j'ai mis mon post dans sécurité ne sachant pas vraiment d'ou ça vient...
  3. emma06
    D'accord merci Apollo.01, je vais laisser les mises à jour de windows désactivées et je le ferai manuellement, ça fera toujours ça de moins au démarrage. Merci pour ton aide!!
  4. emma06
    Re, En fait après d'autres recherches je pense qu'il s'agit du processus de windows updates car lorsque je désactive les mises à jour et que je termine le processus celui_ci ne revient pas donc je pense que ce n'est rien de méchant! Par contre j'ai encore une petite question j'ai mes processus inactifs qui passent souvent à 0 ce qui me fait évidement bcp ramer est-ce normal? Je suppose que non mais bon y'a t-il un moyen d'y remédier ou c'est reformatage obligatoire?
  5. emma06
    Bonjour! J'ai fait toute la procédure et toujours rien!!! SDFix: Version 1.115 Run by Utilisateur on 26/11/2007 at 13:03 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\UTILIS~1\Bureau\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32\ntoskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-11-26 13:11:43 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNIFFIM] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SNIFFIM] scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2] "C040110900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL" scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 1 hidden files: 253 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk" "C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Gizmo Project\\mDNSResponder.exe"="C:\\Program Files\\Gizmo Project\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\Gizmo Project\\Gizmo.exe"="C:\\Program Files\\Gizmo Project\\Gizmo.exe:*:Enabled:Gizmo Project" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Files with Hidden Attributes: Sun 19 Mar 2006 262,144 A.SH. --- "C:\Program Files\MessengerDiscovery\SpellCHK.exe" Mon 25 Jun 2007 61,440 A..H. --- "C:\Program Files\MSN Messenger\winmm.dll" Sun 28 Jan 2007 5,297,976 A..H. --- "C:\Program Files\Picasa2\setup.exe" Fri 8 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Fri 3 Nov 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Sat 3 Nov 2007 2,846,720 A.SH. --- "C:\Documents and Settings\Utilisateur\Mes documents\Mes images\photos\Tunisie\SIV2.tmp" Finished! J'ai enlevé les dossiers cachés car ils contenaient tous des adresses msn... Est-ce normal que des logiciels que j'ai désinstallé apparaissent dans le rapport?
  6. emma06
    Oui je suis bien en administrateur pcq j'ai une seule session. Merci je vais faire tout ça demain
  7. emma06
    Re, petit souci ac cet outil j'ai un message d'erreur systématiquement quand je le lance me disant qu'il y'a une erreur et qu'il doit fermer
  8. emma06
    Bonsoir, mon pc rame toujours mais ça il le fait depuis un moment ( bien que j'ai l'impression que ça se soit amplifié) ce qui m'avait alerté c'était surtout ce processus wuauclt.exe qui s'active juste au démarrage! Peut-être est-ce normal je ne sais pas, mais comme j'avais lu qu'il pouvait s'agir d'un trojan je préférais poster ici pour avoir des avis! Si ce n'est rien je suis rassurée!
  9. emma06
    Le scan n'a rien trouvé!! Je remet un log hijackthis qd même ou c'est inutile vu que rien n'a été enlevé....
  10. emma06
    re! J'ai fait le scan hier soir, seul pb j'ai eu un mess d'erreur à la fin qui m'a fait fermer le navigateur donc je n'ai pas eu le temps de prendre le rapport... Dois-je le refaire car il est vraiment très looong. J'ai eu le temps de voir qu'il m'a détecté uniquement 2 cookies donc ça va rien de grave...
  11. emma06
    Re Apollo.01 j'ai un pb avec kaspersky les mises à jour s'arrêtent à 99% et ça me met updates failed!!!! j'ai réessayé en désactivant mon antivirus mais même résultat!
  12. emma06
    J'ai exécuté le petit scan W32/Rbot mais il n'a rien trouvé par contre de nombreux fichiers lui sont inaccessibles est-ce normal? Aurait-il fallu scanner l'ordi en mode sans échec? Je poste qd même mon log Hijackthis ça peut tjrs être utile: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:15:45, on 24/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\sm56hlpr.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Power Manager\PM.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user') O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/onl...mjolauncher.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7429 bytes
  13. emma06
    Salut apollo.01, Merci de prêter attention à mon cas. J'ai passé Spybot, Adaware et AVG anti-spyware cet aprem mais rien de bien méchant à part des cookies. Je vais passer l'utilitaire et je posterai mon log
  14. emma06
    Salut à tous, Voila depuis quelques temps mon PC rame vraiment beaucoup! Il suffit que je lance 2 applications en même temps pour que l'uc atteigne les 100% ce qui me parait déjà assez louche... De plus j'ai remarqué dans le gestionnaire des taches un processus que je n'avais jamais vu auparavant (je n'y fait pas particulièrement attention donc peut-être qu'il m'a échappé antérieurement) qui s'appelle wuauclt.exe et après qq petites recherches j'ai vu qu'il s'agissait des updates pour windows millenium hors j'ai windows XP et non millenium... J'ai vu que ça pouvait également être un trojan donc je m'inquiète un peu lol. Et j'ai aussi repéré 2 processus wmiprvse.exe est-ce normal que deux fontionnent en même temps? Merci d'avance pour vos réponses! En espérant que ce ne soit rien de grave ^^
  15. emma06
    Bon ben ça a l'air d'être bon! Merci beaucoup pour ta précieuse aide. Y'a t-il un moyen de mettre résolu dans le titre?
  16. emma06
    Merci beaucoup Malekal morte j'ai suivi tes conseils j'ai mis antivir et supprimé bitdefender et avast par contre avg anti spyware je l'ai gardé je l'utilise uniquement pour scanner de temps en temps et non comme protection résidente. Encore merci, je vais voir ce que ça donne et je te tiens au courant.
  17. emma06
    Bonjour malekal morte, merci de prêter attention à mon cas. J'ai suivi tes indications voici le log: DiagHelp version v1.2 - http://www.malekal.com excute le 20/10/2007 à 12:21:11,17 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->20/10/2007 12:20:35 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->20/10/2007 12:19:56 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->20/10/2007 12:18:50 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->20/10/2007 12:11:01 C:\WINDOWS\prefetch\HELPER.EXE-0415776D.pf -->20/10/2007 12:10:40 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->20/10/2007 12:10:23 C:\WINDOWS\prefetch\UPDATER.EXE-3A246738.pf -->20/10/2007 12:10:02 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->20/10/2007 11:44:43 C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->20/10/2007 11:44:33 C:\WINDOWS\prefetch\HIJACKTHIS.EXE-379785A7.pf -->20/10/2007 11:44:30 C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 12:05:25 C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 12:05:10 C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 12:03:02 C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 12:02:20 C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 12:00:53 C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54 C:\WINDOWS\System32\wpa.dbl -->20/10/2007 11:11:01 C:\WINDOWS\System32\vsconfig.xml -->20/10/2007 11:10:38 C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39 C:\WINDOWS\System32\CONFIG.NT -->12/09/2007 14:10:13 C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 12:09:49 C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 12:00:07 C:\WINDOWS\System32\TZLog.log -->29/08/2007 17:02:21 C:\WINDOWS\System32\zllictbl.dat -->25/08/2007 13:55:36 C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23 C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31 C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\msrating.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\mshtml.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\jsproxy.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\inetcpl.cpl -->20/08/2007 11:59:30 C:\WINDOWS\System32\iertutil.dll -->20/08/2007 11:59:30 C:\WINDOWS\System32\iernonce.dll -->20/08/2007 11:59:29 C:\WINDOWS\System32\ieframe.dll -->20/08/2007 11:59:29 C:\WINDOWS\WindowsUpdate.log -->20/10/2007 11:11:47 C:\WINDOWS.log -->20/10/2007 11:10:20 C:\WINDOWS\wiadebug.log -->20/10/2007 11:09:58 C:\WINDOWS\wiaservc.log -->20/10/2007 11:09:57 C:\WINDOWS\bootstat.dat -->20/10/2007 11:09:23 C:\WINDOWS\SchedLgU.Txt -->20/10/2007 00:20:58 C:\WINDOWS\setupapi.log -->19/10/2007 22:30:59 C:\WINDOWS\setuperr.log -->17/10/2007 15:17:50 C:\WINDOWS\setupact.log -->17/10/2007 15:17:50 C:\WINDOWS\QTFont.qfn -->15/10/2007 23:46:43 C:\WINDOWS\QTFont.for -->15/10/2007 23:46:43 C:\WINDOWS\win.ini -->10/10/2007 21:41:18 C:\WINDOWS\NeroDigital.ini -->06/10/2007 15:56:17 C:\WINDOWS\Sti_Trace.log -->16/07/2007 13:08:14 C:\WINDOWS\RUNAWAY.INI -->24/06/2007 22:12:08 MD5 des fichiers sensibles tcpip.sys 1dbf125862891817f374f407626967f4 ndis.sys 558635d3af1c7546d26067d5d9b6959e null.sys 73c1e1f395918bc2c6dd67af7591a3ad svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C72-E5F2 Répertoire de C:\WINDOWS\system32 05/08/2004 14:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 59 093 041 152 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C72-E5F2 Répertoire de C:\WINDOWS\Downloaded Program Files 05/10/2007 20:58 <REP> . 05/10/2007 20:58 <REP> .. 27/08/2007 01:09 <REP> CONFLICT.1 24/10/2006 15:08 65 desktop.ini 25/06/2006 12:50 1 793 erma.inf 12/10/2006 05:07 898 jinstall-1_5_0_09.inf 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd 03/10/2006 15:48 327 680 mjolauncher.dll 11/09/2006 06:51 231 mjolauncher.inf 15/06/2007 09:02 632 392 OberonGameHost.dll 15/06/2007 09:01 332 OberonGameHost_dbg.inf 09/11/2006 15:36 5 019 swflash.inf 10 fichier(s) 1 274 116 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 27/08/2007 01:09 <REP> . 27/08/2007 01:09 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 10 fichier(s) 1 274 116 octets 5 Rép(s) 59 093 037 056 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\SightSpeed\\SightSpeed.exe"="C:\\Program Files\\SightSpeed\\SightSpeed.exe:*:Enabled:SightSpeed" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\Google\\Google Talk\\googletalk.exe"="C:\\Program Files\\Google\\Google Talk\\googletalk.exe:*:Enabled:Google Talk" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\FrostWire\\FrostWire.exe"="C:\\Program Files\\FrostWire\\FrostWire.exe:*:Enabled:LimeWire" "C:\\Program Files\\Gizmo Project\\mDNSResponder.exe"="C:\\Program Files\\Gizmo Project\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\Gizmo Project\\Gizmo.exe"="C:\\Program Files\\Gizmo Project\\Gizmo.exe:*:Enabled:Gizmo Project" "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-10-20 12:21:43 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SNIFFIM] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SNIFFIM] scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 1 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 128 - ashDisp.exe 172 - zlclient.exe 688 - csrss.exe 716 - winlogon.exe 760 - services.exe 796 - lsass.exe 924 - ati2evxx.exe 936 - svchost.exe 1012 - svchost.exe 1048 - svchost.exe 1136 - guard.exe 1260 - svchost.exe 1276 - vsmon.exe 1304 - bdss.exe 1396 - xcommsvr.exe 1560 - qtwengophone.ex 1628 - ati2evxx.exe 1696 - explorer.exe 1868 - ashServ.exe 2032 - Apoint.exe 2192 - firefox.exe 2408 - ashMaiSv.exe 2532 - ashWebSv.exe 3144 - cmd.exe 3396 - svchost.exe Total number of processes = 26 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7B1E000 - \WINDOWS\system32\KDCOM.DLL F7A2E000 - \WINDOWS\system32\BOOTVID.dll F74EE000 - ACPI.sys F7B20000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74DD000 - pci.sys F761E000 - isapnp.sys F762E000 - ohci1394.sys F763E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7A32000 - compbatt.sys F7A36000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7BE6000 - pciide.sys F789E000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F74BF000 - pcmcia.sys F764E000 - MountMgr.sys F74A0000 - ftdisk.sys F78A6000 - PartMgr.sys F765E000 - VolSnap.sys F7488000 - atapi.sys F766E000 - disk.sys F767E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7468000 - fltMgr.sys F7456000 - sr.sys F768E000 - PxHelp20.sys F743F000 - KSecDD.sys F73B2000 - Ntfs.sys F7385000 - NDIS.sys F7371000 - srescan.sys F7356000 - Mup.sys F788E000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6986000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6972000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F795E000 - \SystemRoot\system32\DRIVERS\usbohci.sys F694F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7966000 - \SystemRoot\system32\DRIVERS\usbehci.sys F76AE000 - \SystemRoot\system32\DRIVERS\imapi.sys F76BE000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76CE000 - \SystemRoot\system32\DRIVERS\redbook.sys F692C000 - \SystemRoot\system32\DRIVERS\ks.sys F76DE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F7B58000 - \SystemRoot\system32\DRIVERS\EKBfltr.sys F796E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F6915000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys F7976000 - \SystemRoot\system32\DRIVERS\mouclass.sys F68A3000 - \SystemRoot\system32\DRIVERS\ar5211.sys F76EE000 - \SystemRoot\system32\DRIVERS\nic1394.sys F687B000 - \SystemRoot\system32\drivers\tifm21.sys F686A000 - \SystemRoot\system32\DRIVERS\sdbus.sys F76FE000 - \SystemRoot\system32\DRIVERS\bcm4sbxp.sys F6633000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6612000 - \SystemRoot\system32\drivers\portcls.sys F770E000 - \SystemRoot\system32\drivers\drmk.sys F6530000 - \SystemRoot\system32\DRIVERS\smserial.sys F797E000 - \SystemRoot\System32\Drivers\Modem.SYS F7B12000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F7C70000 - \SystemRoot\system32\DRIVERS\audstub.sys F771E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7B16000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6519000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F772E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F773E000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7986000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6508000 - \SystemRoot\system32\DRIVERS\psched.sys F774E000 - \SystemRoot\system32\DRIVERS\msgpc.sys F798E000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7996000 - \SystemRoot\system32\DRIVERS\raspti.sys F775E000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B5A000 - \SystemRoot\system32\DRIVERS\swenum.sys F640F000 - \SystemRoot\system32\DRIVERS\update.sys F7319000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F779E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77BE000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B68000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7B70000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7C43000 - \SystemRoot\System32\Drivers\Null.SYS F7B72000 - \SystemRoot\System32\Drivers\Beep.SYS F7C44000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F79C6000 - \SystemRoot\System32\drivers\vga.sys F7B74000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B76000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79CE000 - \SystemRoot\System32\Drivers\Msfs.SYS F79D6000 - \SystemRoot\System32\Drivers\Npfs.SYS F6AD4000 - \SystemRoot\system32\DRIVERS\rasacd.sys F2103000 - \SystemRoot\system32\DRIVERS\ipsec.sys F20AB000 - \SystemRoot\system32\DRIVERS\tcpip.sys F780E000 - \SystemRoot\System32\Drivers\aswTdi.SYS F2083000 - \SystemRoot\system32\DRIVERS\netbt.sys F2024000 - \SystemRoot\System32\vsdatant.sys F2002000 - \SystemRoot\System32\drivers\afd.sys F781E000 - \SystemRoot\system32\DRIVERS\netbios.sys F1FD7000 - \SystemRoot\system32\DRIVERS\rdbss.sys F1F68000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F782E000 - \SystemRoot\System32\Drivers\Fips.SYS F1F47000 - \SystemRoot\system32\DRIVERS\ipnat.sys F7C68000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F79E6000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F64F8000 - \SystemRoot\system32\DRIVERS\wanarp.sys F64E8000 - \SystemRoot\system32\DRIVERS\arp1394.sys F64D8000 - \SystemRoot\System32\Drivers\Cdfs.SYS F1E3A000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B7E000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7AFA000 - \SystemRoot\System32\drivers\Dxapi.sys F79F6000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7CAD000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA11000 - \SystemRoot\System32\ati2cqag.dll BFA44000 - \SystemRoot\System32\atikvmag.dll BFA77000 - \SystemRoot\System32\ati3duag.dll BFCB5000 - \SystemRoot\System32\ativvaxx.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL EFD96000 - \SystemRoot\system32\DRIVERS\ndisuio.sys EF9D4000 - \SystemRoot\System32\Drivers\aswMon2.SYS EF6C7000 - \SystemRoot\system32\drivers\wdmaud.sys EF7EC000 - \SystemRoot\system32\drivers\sysaudio.sys EF5D7000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EF322000 - \SystemRoot\system32\DRIVERS\srv.sys EF089000 - \SystemRoot\System32\Drivers\HTTP.sys F7C08000 - \??\C:\Program Files\Power Manager\winio.sys EF226000 - \SystemRoot\System32\Drivers\aswRdr.SYS EEE56000 - \SystemRoot\system32\drivers\kmixer.sys F7B2E000 - \SystemRoot\system32\drivers\splitter.sys F7C47000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 125 Liste des programmes installes Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8.1.0 - Français Adobe Shockwave Player aMSN 0.96 Archiveur WinRAR Audacity 1.2.6 avast! Antivirus AVG Anti-Spyware 7.5 BitDefender 8 Free Edition CCleaner (remove only) CDisplay 1.8 Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Creative Photo Manager Creative WebCam Center Creative WebCam Live! Driver (1.02.03.0606) DivX Content Uploader DivX Web Player Enregistrement du produit WebCam Live! EVEREST Home Edition v2.20 FLAC codecs foobar2000 v0.9.4.4 FrostWire 4.13.1.5 BETA Google Earth Google Talk (remove only) HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) Ink Installer Yahoo! Messenger InterVideo WinDVD J2SE Runtime Environment 5.0 Update 10 J2SE Runtime Environment 5.0 Update 9 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 Lecteur Windows Media 11 Manuel d'utilisation de Creative WebCam Live! (Français) Media Player Classic fr Messenger Plus! Live MessengerDiscovery Live 1.3.0322 Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913433) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mozilla Firefox (2.0.0. MSXML 4.0 SP2 (KB925672) MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) Multi Virus Cleaner 2007 Nero Suite Photorécit 3 pour Windows Picasa 2 Privoxy 3.0.6 Project64 1.6 SetBrowser (remove only) SightSpeed (remove only) Skype™ 3.5 Spelling Dictionaries Support For Adobe Reader 8 Spybot - Search & Destroy 1.4 StuffPlug 3 SuperPack StreamRipper FR 10.0 Tor 0.1.2.14 Unlocker 1.8.5 Utilitaire Effets vidéos avancés Vidalia 0.0.11 VideoLAN VLC media player 0.8.6a Vista Codec Package WebFldrs XP WengoPhone 2.1 Winamp (remove only) Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Yahoo! Extras Yahoo! Mail Yahoo! Messenger Yahoo! Toolbar Yahoo! Toolbar avec bloqueur de fenêtres pop-up ZoneAlarm Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C72-E5F2 Répertoire de C:\Program Files 09/10/2007 16:36 <REP> . 09/10/2007 16:36 <REP> .. 12/06/2007 16:53 <REP> Adobe 07/11/2006 20:36 <REP> Ahead 31/10/2006 19:56 <REP> Alwil Software 14/01/2007 02:33 <REP> aMSN 24/10/2006 15:43 <REP> Apoint2K 24/10/2006 15:41 <REP> ATI Technologies 30/08/2007 21:07 <REP> Audacity 24/10/2006 15:41 <REP> AvRack 05/08/2007 01:13 <REP> AxBx 24/10/2006 15:44 <REP> Broadcom 01/11/2006 18:07 <REP> CCleaner 09/03/2007 17:36 <REP> CDisplay 04/10/2007 16:28 <REP> Common Files 24/10/2006 15:05 <REP> ComPlus Applications 09/12/2006 14:29 <REP> Creative 15/07/2007 21:19 <REP> DivX 04/10/2007 16:28 <REP> Fichiers communs 26/08/2007 14:16 <REP> foobar2000 26/05/2007 00:20 <REP> Free Audio Pack 24/02/2007 21:11 <REP> FrostWire 15/04/2007 19:50 <REP> Google 09/06/2007 16:57 <REP> Grisoft 22/09/2007 21:51 <REP> illiminable 10/10/2007 17:07 <REP> Internet Explorer 07/11/2006 20:29 <REP> InterVideo 26/07/2007 15:38 <REP> Java 11/09/2007 20:32 <REP> Lavalys 01/11/2006 17:03 <REP> Lavasoft 24/02/2007 20:06 <REP> LimeWire 23/09/2007 15:04 <REP> Media Player Classic 01/11/2006 21:21 <REP> Messenger 07/06/2007 14:03 <REP> Messenger Plus! Live 16/10/2007 18:11 <REP> MessengerDiscovery 24/10/2006 15:12 <REP> microsoft frontpage 20/01/2007 11:45 <REP> Microsoft Office 06/11/2006 22:46 <REP> Microsoft Works 20/01/2007 11:44 <REP> Microsoft.NET 24/10/2006 15:06 <REP> Movie Maker 20/10/2007 12:11 <REP> Mozilla Firefox 02/12/2006 14:35 <REP> MSN 24/10/2006 15:04 <REP> MSN Gaming Zone 25/06/2007 20:05 <REP> MSN Messenger 15/08/2007 02:57 <REP> MSXML 4.0 08/01/2007 01:10 <REP> NetMeeting 24/10/2006 15:04 <REP> Online Services 13/06/2007 16:08 <REP> Outlook Express 04/05/2007 18:26 <REP> Photo Story 3 for Windows 06/02/2007 20:46 <REP> Picasa2 24/10/2006 15:45 <REP> Power Manager 05/08/2007 17:48 <REP> Privoxy 11/02/2007 21:36 <REP> Project64 1.6 24/10/2006 15:41 <REP> Realtek Sound Manager 17/03/2007 14:13 <REP> RegCleaner 24/10/2006 15:07 <REP> Services en ligne 07/06/2007 17:11 <REP> SetBrowser 09/12/2006 14:26 <REP> SightSpeed 10/09/2007 00:09 <REP> Skype 17/03/2007 01:19 <REP> Softwin 09/08/2007 23:26 <REP> Spybot - Search & Destroy 16/10/2007 18:17 <REP> StuffPlug3 05/08/2007 17:48 <REP> Tor 05/08/2007 17:48 <REP> Torbutton 14/01/2007 02:30 <REP> Unlocker 05/08/2007 17:48 <REP> Vidalia 17/03/2007 15:58 <REP> VideoLAN 22/09/2007 21:52 <REP> VistaCodecPack 18/10/2007 23:28 <REP> WengoPhone 23/06/2007 21:34 <REP> Winamp 07/06/2007 14:03 <REP> Windows Live 13/11/2006 14:57 <REP> Windows Media Connect 2 03/11/2006 15:28 <REP> Windows Media Player 24/10/2006 15:04 <REP> Windows NT 10/12/2006 19:19 <REP> WinRAR 24/10/2006 15:12 <REP> xerox 10/09/2007 23:09 <REP> Yahoo! 31/10/2006 20:48 <REP> Zone Labs 0 fichier(s) 0 octets 78 Rép(s) 59 092 594 688 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C72-E5F2 Répertoire de C:\Program Files\fichiers communs 04/10/2007 16:28 <REP> . 04/10/2007 16:28 <REP> .. 12/06/2007 16:55 <REP> Adobe 07/11/2006 20:33 <REP> Ahead 20/01/2007 11:45 <REP> DESIGNER 24/10/2006 15:43 <REP> InstallShield 24/10/2006 15:12 <REP> Java 15/02/2007 11:41 <REP> Microsoft Shared 04/10/2007 16:28 <REP> Motive 24/10/2006 15:06 <REP> MSSoap 07/11/2006 20:35 <REP> Nero 08/01/2007 19:40 <REP> NSV 24/10/2006 16:59 <REP> ODBC 23/08/2007 19:21 <REP> Real 24/10/2006 15:06 <REP> Services 10/09/2007 00:09 <REP> Skype 17/03/2007 01:19 <REP> Softwin 24/10/2006 16:59 <REP> SpeechEngines 13/06/2007 16:08 <REP> System 0 fichier(s) 0 octets 19 Rép(s) 59 092 590 592 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C72-E5F2 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 20/01/2007 11:45 <REP> . 20/01/2007 11:45 <REP> .. 20/01/2007 11:45 <REP> 1033 20/01/2007 11:45 <REP> 1036 11/07/2003 11:15 1 292 872 MSONSEXT.DLL 15/07/2003 07:52 35 896 MSOSV.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 11/07/2003 03:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 59 092 590 592 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C72-E5F2 Répertoire de C:\Program Files\common files 04/10/2007 16:28 <REP> . 04/10/2007 16:28 <REP> .. 04/10/2007 17:08 <REP> Motive 0 fichier(s) 0 octets 3 Rép(s) 59 092 590 592 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 0C72-E5F2 Répertoire de C:\ 31/10/2005 17:56 700 416 StubInstaller.exe 1 fichier(s) 700 416 octets 0 Rép(s) 59 092 590 592 octets libres c:\Documents and Settings\Utilisateur\Application Data\FrostWire\.NetworkShare\LimeWireWin4.12.11.exe c:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\Utilisateur\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe c:\Documents and Settings\Utilisateur\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Utilisateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Utilisateur\Bureau\Raccourcis Bureau non utilisés\Project Flood V 2.0 FOR Darkgoovyx.exe c:\Documents and Settings\Utilisateur\Bureau\Raccourcis Bureau non utilisés\allpeers\Breaknot\PeerTV 0.4.exe c:\Documents and Settings\Utilisateur\Bureau\Raccourcis Bureau non utilisés\allpeers\Breaknot\SkypeSetup.exe c:\Documents and Settings\Utilisateur\Mes documents\jeux\advance\VisualBoyAdvance.exe c:\Documents and Settings\Utilisateur\Mes documents\jeux\Nintendo64\pj64_1.6.exe c:\Documents and Settings\Utilisateur\Mes documents\jeux\sega\Fusion.exe c:\Documents and Settings\Utilisateur\Mes documents\jeux\super nintendo\snes9x.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\AdbeRdr80_fr_FR.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\agfreesetup.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\amsn_amsn_0.96_francais_18489.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\audacity-win-1.2.6.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\avgas-setup-7.5.1.36.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\bitdefender_free_v8.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\everesthome220.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\Firefox Setup 2.0.0.2.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\foobar2000_0.9.4.4.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\frostwire-4.13.1.5.windows.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\googletalk-setup-fr.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\Install_Messenger.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\MDL_1.3.0322.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\msgr8fr.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\quicktimealt176.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\RegCleaner.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\setup.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\Setup_FreeConverter.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\SkypeSetup.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\SP3.0.387.BETA.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\stbrws14.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\unlocker1.8.5.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\vidalia-bundle-0.1.2.14-0.0.11.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\VistaCodecs_v436.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\vlc-0.8.6a-win32.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\WengoPhone-2.1.0.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\WinGizmoInstall.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\zlsSetup_70_337_000_fr.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\arrière plan\fondangelxp055.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\avatar7.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\CDplay\le logiciel\setup.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\clin d'oeil\mcoinstall.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\clin d'oeil\installer\mcoinstall.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\msn plus\MsgPlusLive-411.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\Photofiltre\PhotoFiltre.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\winamp\french_translated.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\winamp\pluginwinamp_msn7.0.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\winamp\SR_Skin_SuperPack_10.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\winamp\winamp531_full.exe c:\Documents and Settings\Utilisateur\Mes documents\téléchargement\winamp\winamp535_full_emusic-7plus.exe c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\core.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\file.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\fmod.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\gfx2d.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\gfx2d_dd7.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\imglib.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\jpeg.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\logger.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\luxor_web.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\net.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\snd3d.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\snd3d_fmod.dll c:\Documents and Settings\All Users\Application Data\MumboJumbo\MJOLauncher\oberon-media\luxor_web\ui2.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\Utilisateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\6mj155ys.default\extensions\allpeers@allpeers.com\components\allpeers.dll c:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\6mj155ys.default\extensions\{463F6CA5-EE3C-4be1-B7E6-7FEE11953374}\components\FoxyTunes.dll ****** Fin du rapport DiagHelp
  18. emma06
    Bonjour à tous, mon pc rencontre quelques soucis notemment au niveau de l'uc qui monte intempestivement. J'ai fait un scan hijackthis pouvez l'analyser et me dire si il y'a des éléments suspects? Merci d'avance. Je vous mets mon log hijackthis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:44:33, on 20/10/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\sm56hlpr.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\Power Manager\PM.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\RunDLL32.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\WengoPhone\qtwengophone.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\Documents and Settings\Utilisateur\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [PD0630 STISvc] RunDLL32.exe P0630Pin.dll,RunDLL32EP 513 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunOnce: [nlhr] RunDll32.exe %SystemRoot%\System32\AdvPack.Dll,LaunchINFSection %SystemRoot%\inf\nlite.inf,C (User 'Default user') O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/GameShell/onl...mjolauncher.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshel...ronGameHost.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe -- End of file - 7714 bytes
  19. emma06
    Merci bcp à vous tous
  20. emma06
    Bonjour à tous, J'envisage d'acheter un pc portable Dell je voudrais avoir votre avis... Alors j'avais repéré un Dell Vostro 1500 je vous donne les caractéristiques: Processeurs Processeur Intel® Core™ 2 Duo T5470 (1,6 GHz, 800 MHz, mémoire cache L2 de 2 Mo) Systèmes d'exploitation Windows Vista Professionnel authentique Mémoire 1024 Mo de mémoire bicanale SDRAM DDR2 667 MHz [2x512] Disque dur SATA 120 Go 5400 tpm Cartes vidéo nVidia® GeForce® 8400M GS de 128 Mo Qu'en pensez-vous? A ce prix là (600euros) je m'attends pas à un pc hyper puissant mais pr une utilisation simple est-ce suffisant? j'entends par simple naviguer correctement sur internet, regarder des vidéos (jouer à des jeux éventuellement).
  21. emma06
    Pear Merci pour le lien je pense m'en sortir ac ça Speed1kiss Merci encore pour ton aide qui m'a été très utile!
  22. emma06
    ah oui effectivement y'en a qui sont en trop! Voila la capture d'écran pour les processus dsl je n'ai pas réussi à l'insérer directement ici. J'aurai du choisir un format plus grand c'est un peu difficile à distinguer la :s
  23. emma06
    Cool merci je vais l'enlever alors J'ai actuellement 39 processus en marche sachant que j'ai firefox allumé et un logiciel de communication (wengo). C'est normal non?
  24. emma06
    Non aucun problème c'était seulement par mesure de prévention. Merci beaucoup pour ton aide
  25. emma06
    re, j'ai bien installé une webcam sur mon pc portable ça doit être ça... Mais est ce utile au démarrage parce qu'elle n'est pas intégré donc je la branche uniquement lorsque je m'en sers. Sinon ça peut venir aussi d'un appareil photo je ne sais pas. Au cas c'est pas bien grave que je le garde au démarrage du moment que ce n'est pas risqué.
×
×
  • Créer...