patoche109

Bonjour a tous Je suis confronté au problème suivant : certaines icones du bureau plantent mon ordi. quand je clique dessus, plus rien ne se passe. l'écran reste figé, la souris bouge toujours mais je ne peux plus accéder à rien et je dois redémarrer. merci de votre aide voici le rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:23:53, on 03/03/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-21-1644491937-842925246-682003330-1004\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?') O4 - HKUS\S-1-5-21-1644491937-842925246-682003330-1004\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User '?') O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1221258377828 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe -- End of file - 8780 bytes

salut Thanos Hélas, malgré ton programme, le problème persiste...Quand je clique sur poste de travail sur le bureau, ça plante j'ai essayé de recréer cette icone, mais je n'arrive pas à créer un raccourci créant "poste de travail"

salut oui, meme en mode sans echec, le problème est présent...A noter que dans un mode ou dans un autre, ce problème existe mais n'est pas systématique..

Salut Thanos Les icones : poste de travail, tous dossiers, outlook express..... Sinon, pour le reste, c'est fait

salut Thanos j'ai téléchargé ATF Cleaner...il a supprimé quelques files... pas d'amélioration sensible..car mon problème persistant est toujours le même : lorsque je clique sur certaines icones du bureau, ça plante, je ne peux bouger que la souris mais je ne peux rien lancer. Du coup, je suis obligé de rebooter voici le rapport hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:20:52, on 22/11/2008 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1221258377828 O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/p...r/mmsPlayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/unibet/FlashAX.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe -- End of file - 8578 bytes

salut j'ai téléchargé jkdefrag c'est fait

Salut Thanos 1° et 2° ...OK Par contre, pour défragmenter, j'ai un souci. Lorsque je suis dans la page défragmenteur de disque, je sélectionne C: mais que je clique sur analyser ou défragmenter, rien ne se passe...je ne vois pas apparaitre les traits multicolores..en gros, rien ne se passe

l'ordi est long à démarrer....j'ai 1Go de RAM

salut Thanos Mon ordi fonctionne bien.... Seuls de "petits" problèmes surviennent de temps en temps. Lorsque je clique sur certaines du bureau (ex:poste de travail), ça plante (le sablier tourne indéfiniment), la flèche de la souris se transforme en une "flèche noire" (<--->) ce genre de truc-là mais en vertical et je ne peux plus rien ouvrir ou rien faire. C'est désormais assez rare... D'après toi, si je supprime tous les raccourcis du bureau et que je les recrée à nouveau, est-ce que cela peut fonctionner ? Sinon, ça roule bien. Je te remercie encore beaucoup !!!! as-tu des conseils pour continuer à bien protéger mon ordi ?

oui grace à unlocker.exe

salut Thanos C'est bon, c'est corrigé je peux désormais accéder à winwows update et windows installer fonctionne. Par ailleurs, le msiexec.exe est de nouveau dans son répertoire. C'est good

re re re... au passage, n'hésite pas à me dire si je dois éviter de poster plusieurs messages avant d'attendre tes réponses. J'ai lu les conditions d'utilisation du forum et j'espère ne pas faire de "flooding". Si je poste beaucoup aujourd'hui, c'est surtout parceque j'ai le temps de travailler sur mon ordi, et j'en profite aussi pour fouiller sur le forum (et d'autres) afin d'avancer dans ma quête. Je ne cherche pas à te désavouer..bien au contraire puisque tu m'as terriblement bien aidé depuis le début. J'essaie de faire preuve d'un peu d'initiative tout en te tenant au courant de ce que je fais. Si tu estimes que je ne devrais pas, alors , j'arreterai ...Bon, j'vais arreter de parler comme une pipelette et je vais revenir à là ou en étais, c'est-à-dire l'installation de java et d'dobe, et des problèmes qui en ont découlé : Je crois avoir trouvé le problème..il est possible que je ne sois pas connecté en tant qu'administrateur. c'est un ordi perso, et j'ai créé un compte à part à partir duquel je suis toujours connecté. Peut-etre que mon problème venait de là j'ai fait Méthode 4 : Configuration du service Appel de procédure distante (RPC) de façon à utiliser le compte système local lors de l'ouverture d'une session 1. Cliquez sur Démarrer, sur Exécuter, tapez services.msc, puis cliquez sur OK. 2. Recherchez le service Appel de procédure distante (RPC) et cliquez dessus avec le bouton droit, puis cliquez sur Propriétés. 3. Sous l'onglet Connexion, cliquez sur Compte système local, sur Appliquer et enfin sur OK. pour l'instant, je crois que je peux utiliser windows update..je vais vérifier pour windows installer si ça marche, mon souci d'installation de java devrait etre réglé... Cela fait maintenant quelques minutes que je suis sur le site de windows update et le message "Recherche des dernières mises à jour pour votre ordinateur..." tourne en boucle. En même temps, j'ai relancé l'installation de java...C'est réussi

autre info je n'arrive pas non plus à mettre à jour windows. Je vais sur IE, outils, windows update, je clique sur "rapide" et j'ai ce message

salut Thanos Voici ce que j'ai déjà fait après avoir fouillé sur le forum : J'ai fait un clic droit sur poste de travail > Gérer > Services et applications > Services : Windows installer doit etre en mode "manuel ça c'est bon, c'est fait J'ai vérifié également que le fichier "msiexec.exe" est bien présent dans c:\windows\system32....Là par contre, je ne trouve pas ce fichier...est-ce le problème ? J'ai également réinstallé windows installer 3.1 mais le problème persiste ------------------------------------------------

Salut Thanos Entre temps, j'ai fouillé sur le forum et j'avais essayé en mode sans echec...sans résultat. Du coup, j'ai téléchargé unlocker.exe pour supprimer les fichiers sur mon bureau. C'est bon : problème résolu Problème : j'ai un souci avec windows installer..j'ai ce message : "Impossible d'accéder au service windows installer. Ceci peut se produire si WIndows est en mode sans échec, ou si le programme d'installation de Windows n'est pas bien installé. Contactez votre support technique pour assistance." Problème ; message erreur "getPlus®: Error" avec un symbole du type un X blanc dans un rond rouge et ce message : "operatin system error! (15235.203.235) Je vais continuer à fouiller sur le forum Merci, A+

Salut Je suis connecté !!!!! Pour qui...pourquoi ?? Probablement grace à toi et je t'en remercie Ce qui m'étonne, c'est que j'ai suivi les étapes que tu recommandais et : 1 : connexions réseau : il n'y avait rien 2 : j'ai fait et çà na pas marché lorsque j'ai relancé IE 3 : zonealrm n'apparaissait pas dans la barre des taches. Je suis passé par C/programmes files... et je me suis rendu compte que c'etait une version d'evaluation qui n'etait plus à jour. du coup je me suis trouvé bien embeté....et puis deux heures après....ça marchait !!! Je suis actuellement connecté mais je ne vois plus apparaitre le petit histogamme bleu qui était dans la barre des taches....m'en fiche !!!du moment que ca tourne....je verrai si ca marche automatiquement apres que j'ai etaint et rallumé l'ordinateur...Ca marche ..merci à toi !!! c'est l'essentiel Du coup, je suis en train de mettre à jour Kaspersky...je vais racheter la licence également Dois-je investir dans d'autres logiciels (pare-feu, antivirus, antimalware etc...) et quelle est la meilleure configuration pour etre protégé sans bourrer mon ordi comme je l'avais(mal) fait Enfin, pour en revenir au dossier et au raccourci que je ne peux supprimer sur le bureau : voici les réponses Comment t'obligent elles à redémarrer ? je ne peux plus rien ouvrir et seule la souris fonctionne Lorsque tu tentes de les supprimer ? dès que je clique dessus Je vois bien un dossier nommé Antivirus sur ton Bureau: est ce celui qui contient les fichiers suivants ? >> bitdefender_totalsecurity_2008_32b.exe / spybotsd152.exe / RegCleanr.exeNon, c'est celui qui est nommé "antivirus 2" Quel message reçois tu quand tu tentes de les éliminer ? ".....n'est pas accessible, Accès refusé" pour un sous-dossier nommé "logiciels a utiliser". Pour le dossier en lui-même, le message est "impossible de supprimer LOGICIELS A UTILISER : acces refusé. Vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement". L'autre élément du bureau me posant un souci se nomme "Microsoft office excel 2003" et lorsque j'essaie de le supprimer, le message est "impossible de supprimer LOGICIELS A UTILISER : acces refusé. Vérifiez que le disque n'est pas plein ou protégé en écriture, et que le fichier n'est pas utilisé actuellement". ...et là je me rends compte comme un idiot que je viens de taper deux fois la meme phrase !!! As tu tenté de supprimer d'abord les fichiers qu'il contient puis le dossier lui même ? oui, cf plus haut Enfin, je tiens à te remercier chaleureusement de ton aide car depuis que je suis venu sur ce site, je suis parvenu grâce à toi à résoudre beaucoup de problème

correctif j'ai encore 2 icones sur le bureau qui me créent des bugs m'obligeant à redémarrer La première un dossier nommé "ANTIVIRUS 2" La deuxième, un raccourci (non valable ) d'excel 2003 qui est inutilisable Les deux me sont inutiles et bien entendu, je n'arrive pas à les supprimer...c'aurait été trop facile

ah oui, j'ai oublié de préciser :ma licence kaspersky est arrivée à échéance et je ne l'ai pas renouvelée..;ceci explique certainement ma présence ici. Je vais renouveler cette licence au plus vite J'ai désinstalé antivir J'ai téléchargé winsock et effectué le "fix" J'ai refait un hijackthis et j'ai coché les cases notées plus haut sauf certaines que je n'ai pas trouvées : O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" j'ai cliqué sur "fix checked" j'ai redémarré j'ai refait hijackthis rapport Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:28:14, on 04/11/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1221258377828 O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/p...r/mmsPlayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/unibet/FlashAX.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 8439 bytes Constatations positives L'ordi est un peu plus rapide pour ouvrir certaines fenetres. D'un point de vue global, la rapidité me convient compte tenu de mes soucis précédents. De plus, je peux désormais cliquer sur toutes les icones du bureau sans que cela ne crée un bug. Les points à améliorer ( si c'est possible dans cette partie du forum) Les raccourcis du bureau de type excel, word, powerpoint, et pdf sont par contre eux très lents. et surtout : je n'arrive pas à ouvrir internet explorer ma config j'ai une freebox récente. Mon ordi ne possède pas le wifi et je suis trop loin de ma freebox pour le relier à un cable. Donc, j'avais acheté une clé usb wifi (sitecom wireless network turbo-G USB Adapter WL-172) Auparavant tout fonctionnait mais depuis mes soucis, je n'arrive pas à accéder à internet. J'ai désinstaller ma clé puis réinstaller. La configuration à l'air bonne puisque la clé détecte mon réseau et se connecte dessus. En bas à droite de la barre des taches, j'ai un histogramme bleu qui me dit Sitecom Wireless Lan Card status : very good(FREEPAT) Apparemment, tout est bon mais lorsque je clique sur le raccourci internet explorer ou meme si je passe par démarrer / tous les programmes/internet explorer ; alors la page ne s'affiche pas (impossible d'ouvrir la page) Merci de ton soutien

salut concernant diaghelp, j'ai du accepter via mon pare-feu, d'autres processus notamment un appelé "catchme.exe" bref voici le rapport DiagHelp version v1.4 - http://www.malekal.com excute le 04/11/2008 à 17:53:37,09 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->04/11/2008 17:53:06 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04/11/2008 17:52:43 C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->04/11/2008 17:52:05 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->04/11/2008 17:51:55 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->04/11/2008 17:50:12 C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->04/11/2008 17:50:01 C:\WINDOWS\prefetch\WMIADAP.EXE-2DF425B2.pf -->04/11/2008 17:49:03 C:\WINDOWS\prefetch\RSIT.EXE-16C1BE3E.pf -->04/11/2008 17:47:09 C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->04/11/2008 17:45:50 C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->04/11/2008 17:45:17 C:\WINDOWS\System32\drivers\fidbox2.idx -->03/11/2008 19:31:38 C:\WINDOWS\System32\drivers\fidbox2.dat -->03/11/2008 19:31:38 C:\WINDOWS\System32\drivers\fidbox.idx -->03/11/2008 19:31:38 C:\WINDOWS\System32\drivers\fidbox.dat -->03/11/2008 19:31:38 C:\WINDOWS\System32\drivers\AegisP.sys -->29/10/2008 22:06:20 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->09/09/2008 23:04:02 C:\WINDOWS\System32\drivers\mbam.sys -->09/09/2008 23:03:56 C:\WINDOWS\System32\wpa.dbl -->04/11/2008 17:45:48 C:\WINDOWS\System32\nvapps.xml -->04/11/2008 17:44:03 C:\WINDOWS\System32\vsconfig.xml -->04/11/2008 17:43:41 C:\WINDOWS\System32\CONFIG.NT -->31/10/2008 22:40:49 C:\WINDOWS\System32\zllictbl.dat -->16/09/2008 08:03:52 C:\WINDOWS\System32\vsdatant.sys -->09/07/2008 08:05:22 C:\WINDOWS\System32\zpeng24.dll -->09/07/2008 08:05:16 C:\WINDOWS\System32\zlcommdb.dll -->09/07/2008 08:05:12 C:\WINDOWS\System32\zlcomm.dll -->09/07/2008 08:05:12 C:\WINDOWS\System32\vsxml.dll -->09/07/2008 08:05:12 C:\WINDOWS\System32\vswmi.dll -->09/07/2008 08:05:12 C:\WINDOWS\System32\vsutil.dll -->09/07/2008 08:05:12 C:\WINDOWS\System32\vsregexp.dll -->09/07/2008 08:05:10 C:\WINDOWS\System32\vspubapi.dll -->09/07/2008 08:05:10 C:\WINDOWS\System32\vsmonapi.dll -->09/07/2008 08:05:10 C:\WINDOWS\System32\vsinit.dll -->09/07/2008 08:05:10 C:\WINDOWS\System32\vsdata.dll -->09/07/2008 08:05:10 C:\WINDOWS\System32\libeay32_0.9.6l.dll -->09/07/2008 08:05:08 C:\WINDOWS\System32\FNTCACHE.DAT -->22/05/2008 11:05:08 C:\WINDOWS\System32\lvcoinst.log -->01/05/2008 11:14:02 C:\WINDOWS\System32\TZLog.log -->04/04/2008 14:34:28 C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 13:51:29 C:\WINDOWS\System32\perfh009.dat -->30/03/2008 13:51:29 C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 13:51:29 C:\WINDOWS\System32\perfc009.dat -->30/03/2008 13:51:29 C:\WINDOWS\WindowsUpdate.log -->04/11/2008 17:44:50 C:\WINDOWS\0.log -->04/11/2008 17:44:50 C:\WINDOWS\wiadebug.log -->04/11/2008 17:44:01 C:\WINDOWS\wiaservc.log -->04/11/2008 17:43:54 C:\WINDOWS\bootstat.dat -->04/11/2008 17:43:37 C:\WINDOWS\SchedLgU.Txt -->03/11/2008 19:31:34 C:\WINDOWS\setupapi.log -->01/11/2008 01:54:33 C:\WINDOWS\win.ini -->01/11/2008 01:40:06 C:\WINDOWS\SYSTEM.INI -->01/11/2008 01:40:06 C:\WINDOWS\KB893803v2.log -->01/11/2008 01:04:54 C:\WINDOWS\setuperr.log -->01/11/2008 00:19:00 C:\WINDOWS\setupact.log -->01/11/2008 00:19:00 C:\WINDOWS\Sti_Trace.log -->17/09/2008 17:38:19 C:\WINDOWS\EPISMF00.SWB -->09/07/2008 21:43:06 C:\WINDOWS\QTFont.qfn -->07/07/2008 21:42:31 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1800 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image: *** File timestamp: Thu Mar 08 16:37:50 2007 *** Loaded image timestamp: Thu Mar 08 16:50:02 2007 *** Loaded C:\WINDOWS\system32\SHDOCVW.dll differs from file image: *** File timestamp: Fri Dec 07 02:07:04 2007 *** Loaded image timestamp: Fri Dec 07 02:09:18 2007 *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image: *** File timestamp: Thu Oct 25 18:56:23 2007 *** Loaded image timestamp: Thu Oct 25 19:08:58 2007 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x10000000 0x17000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll 0x00df0000 0x28000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x00ac0000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x019d0000 0x187000 1.06.0000.0012 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x6d7c0000 0x79000 6.00.0020.0006 C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 0x01210000 0x3a000 2.01.0000.0000 C:\Program Files\BarreConfCMCIC\TAPBar.dll 0x01ca0000 0x5b000 1.01.0000.0000 C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll 0x59590000 0x19000 9.00.0000.3250 C:\WINDOWS\system32\wmpshell.dll 0x02620000 0xa000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.FRA 0x025e0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL 0x02790000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x027c0000 0x12000 7.00.0000.0015 C:\Program Files\Avira\AntiVir PersonalEdition Classic\shlext.dll 0x027e0000 0x102000 7.10.3077.0000 C:\Program Files\Avira\AntiVir PersonalEdition Classic\MFC71U.DLL 0x5d360000 0xf000 7.10.3077.0000 C:\WINDOWS\system32\MFC71FRA.DLL 0x028f0000 0xc000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll 0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll 0x7c420000 0x87000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCP80.dll 0x02a20000 0x20000 C:\Program Files\Easy CD-DA Extractor 10\ezcddax10.dll 0x02fb0000 0x8e000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.dll 0x7c140000 0x103000 7.10.3077.0000 C:\WINDOWS\system32\MFC71.DLL 0x7c3a0000 0x7b000 7.10.3077.0000 C:\WINDOWS\system32\MSVCP71.dll 0x03040000 0x4e000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\Acrobat Elements\ContextMenu.fra 0x01d00000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x024f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x02640000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x02680000 0x1d000 6.04.0000.0001 C:\Program Files\dBpowerAMP\dBShell.dll 0x7d790000 0x20b000 9.00.0000.3267 C:\WINDOWS\system32\wmvcore.dll 0x02b00000 0x4f000 9.00.0000.3250 C:\WINDOWS\system32\DRMClien.DLL 0x59a10000 0x3c000 9.00.0000.3267 C:\WINDOWS\system32\WMASF.DLL 0x4b410000 0x29000 9.00.0000.3250 C:\WINDOWS\system32\wmidx.dll 0x036d0000 0x551000 6.14.0010.7124 C:\WINDOWS\system32\nvcpl.dll 0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x02a70000 0x41000 6.14.0010.7124 C:\WINDOWS\system32\NVRSFR.DLL 0x034f0000 0x73000 6.14.0010.10025 C:\WINDOWS\system32\nvshell.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 948 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe *** Loaded C:\WINDOWS\system32\kernel32.dll differs from file image: *** File timestamp: Mon Apr 16 17:53:11 2007 *** Loaded image timestamp: Mon Apr 16 17:53:12 2007 *** Loaded C:\WINDOWS\system32\USER32.dll differs from file image: *** File timestamp: Thu Mar 08 16:37:50 2007 *** Loaded image timestamp: Thu Mar 08 16:50:02 2007 *** Loaded C:\WINDOWS\system32\SHELL32.dll differs from file image: *** File timestamp: Thu Oct 25 18:56:23 2007 *** Loaded image timestamp: Thu Oct 25 19:08:58 2007 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x17000 7.00.0000.0124 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\miscr3.dll 0x011a0000 0x33000 7.00.0000.0124 C:\WINDOWS\system32\klogon.dll 0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL Le volume dans le lecteur C s'appelle C Le numéro de série du volume est 10D3-4E63 Répertoire de C:\WINDOWS\system32 02/03/2006 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 193 902 235 648 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle C Le numéro de série du volume est 10D3-4E63 Répertoire de C:\WINDOWS\Downloaded Program Files 12/09/2008 23:26 <REP> . 12/09/2008 23:26 <REP> .. 07/12/2004 16:07 32 bdcore.dll 25/05/2006 00:21 118 784 bdupd.dll 21/09/2004 14:09 36 864 coltrans.ax 21/09/2004 14:10 163 840 CoreExecutive.dll 20/11/2007 10:46 65 desktop.ini 21/09/2004 14:10 36 864 DownloadersWI.dll 25/07/2002 17:13 24 576 dwusplay.dll 25/07/2002 17:13 196 608 dwusplay.exe 05/01/2006 08:09 782 FlashAX.inf 21/09/2004 14:10 90 112 HtmlParser.dll 21/09/2004 14:10 53 248 HTMLSourceFilter.ax 25/05/2006 00:21 53 248 ipsupd.dll 25/07/2002 17:05 172 032 isusweb.dll 16/03/2005 11:34 7 407 lang.ini 13/04/2007 14:27 367 LegitCheckControl.inf 07/12/2004 16:07 32 libfn.dll 13/02/2008 16:55 130 live.ini 21/09/2004 14:11 57 344 MelodySourceParser.ax 22/02/2007 22:41 304 544 MessengerStatsPAClient.dll 21/09/2004 14:11 81 920 MPO.dll 30/07/2007 18:24 295 muweb.inf 29/10/2007 15:45 1 244 oscan8.inf 25/10/2007 15:54 471 040 oscan8.ocx 21/09/2004 14:12 229 376 Parsers.dll 21/09/2004 14:12 36 864 PlayerServer.dll 21/09/2004 14:11 94 208 PNGSource.ax 09/07/2007 11:27 2 377 088 Rawflow.ocx 21/09/2004 14:12 32 768 RegType_IE.dll 14/03/2005 13:58 7 073 scanoptions.tsi 21/09/2004 14:13 25 600 scg.ax 21/09/2004 14:13 147 456 SMILInetCtrl.dll 21/09/2004 14:14 28 326 SMILViewer_DX6.inf 21/09/2004 14:11 57 344 StreamControl.ax 27/03/2007 15:00 5 021 swflash.inf 21/09/2004 14:13 110 592 VideoCompositor.ax 21/09/2004 14:13 36 864 WBMPSource.ax 21/09/2004 14:10 45 056 xmlparse.dll 21/09/2004 14:10 65 536 xmltok.dll 38 fichier(s) 5 170 550 octets Total des fichiers listés : 38 fichier(s) 5 170 550 octets 2 Rép(s) 193 902 231 552 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... 127.0.0.1 www.activexupdate.com 127.0.0.1 activexupdate.com 127.0.0.1 www.avpcheckupdate.com 127.0.0.1 avpcheckupdate.com 127.0.0.1 client.exeupdate.com 127.0.0.1 www.eupdatepage.com 127.0.0.1 eupdatepage.com 127.0.0.1 www.exeupdate.com 127.0.0.1 exeupdate.com 127.0.0.1 hotwinupdates.com 127.0.0.1 www.hotwinupdates.com 127.0.0.1 www.lavasoftupdate.com 127.0.0.1 lavasoftupdate.com 127.0.0.1 www.malwarewipeupdate.com 127.0.0.1 malwarewipeupdate.com 127.0.0.1 www.msupdate.net 127.0.0.1 msupdate.net 127.0.0.1 www.msupdater.net 127.0.0.1 msupdater.net 127.0.0.1 necessaryupdates.com 127.0.0.1 www.necessaryupdates.com 127.0.0.1 newupdates.lzio.com 127.0.0.1 redirect.msupdate.net 127.0.0.1 search.keyword.exeupdate.com 127.0.0.1 www.securityupdatesite.com 127.0.0.1 securityupdatesite.com 127.0.0.1 settings.updatemysettings.com 127.0.0.1 www.spyaxeupdate.com 127.0.0.1 spyaxeupdate.com 127.0.0.1 www.spyfalconupdate.com 127.0.0.1 spyfalconupdate.com 127.0.0.1 www.systemupdates.net 127.0.0.1 systemupdates.net 127.0.0.1 trial.updates.winsoftware.com 127.0.0.1 update.680180.net 127.0.0.1 www.updatemysettings.com 127.0.0.1 updatemysettings.com 127.0.0.1 updates.spywarequake.com 127.0.0.1 www.urgentsystemupdate.biz 127.0.0.1 urgentsystemupdate.biz 127.0.0.1 www.urgentsystemupdate.com 127.0.0.1 urgentsystemupdate.com 127.0.0.1 windupdates.com 127.0.0.1 www.antispywareupdates.net 127.0.0.1 antispywareupdates.net 127.0.0.1 www.flwupdate.com 127.0.0.1 flwupdate.com 127.0.0.1 www.movupdate.com 127.0.0.1 movupdate.com 127.0.0.1 www.mpegupdate.com 127.0.0.1 mpegupdate.com 127.0.0.1 update.shareaza.com 127.0.0.1 www.updatesantivirus.com 127.0.0.1 updatesantivirus.com 127.0.0.1 www.pandaantivirus-2007.com 127.0.0.1 pandaantivirus-2007.com 127.0.0.1 www.pandadownload-now.com 127.0.0.1 pandadownload-now.com 127.0.0.1 www.panda-hq.com 127.0.0.1 panda-hq.com catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-04 17:55:47 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 192 - avguard.exe 236 - avp.exe 388 - nvsvc32.exe 924 - csrss.exe 948 - winlogon.exe 992 - services.exe 1004 - lsass.exe 1168 - svchost.exe 1300 - svchost.exe 1340 - svchost.exe 1560 - vsmon.exe 1692 - avp.exe 1724 - raid_tool.exe 1756 - LVCOMSX.EXE 1768 - avgnt.exe 1800 - explorer.exe 1976 - spoolsv.exe 2020 - WLANUTL.EXE 2396 - wuauclt.exe 2624 - alg.exe Total number of processes = 21 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntoskrnl.exe 806FD000 - \WINDOWS\system32\hal.dll F7B2F000 - \WINDOWS\system32\KDCOM.DLL F7A3F000 - \WINDOWS\system32\BOOTVID.dll F75DF000 - ACPI.sys F7B31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F75CE000 - pci.sys F762F000 - isapnp.sys F7BF7000 - pciide.sys F78AF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B33000 - viaide.sys F763F000 - MountMgr.sys F75AF000 - ftdisk.sys F78B7000 - PartMgr.sys F764F000 - VolSnap.sys F7597000 - atapi.sys F765F000 - viamraid.sys F757F000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F766F000 - disk.sys F767F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F755F000 - fltMgr.sys F754D000 - sr.sys F78BF000 - PxHelp20.sys F7536000 - KSecDD.sys F74A9000 - Ntfs.sys F747C000 - NDIS.sys F768F000 - uagp35.sys F7461000 - Mup.sys F7444000 - kl1.sys F78C7000 - \WINDOWS\system32\drivers\TDI.SYS F77EF000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6919000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6905000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F77FF000 - \SystemRoot\system32\DRIVERS\imapi.sys F7A0F000 - \SystemRoot\system32\drivers\ASAPIW2k.sys F780F000 - \SystemRoot\system32\DRIVERS\cdrom.sys F781F000 - \SystemRoot\system32\DRIVERS\redbook.sys F68E2000 - \SystemRoot\system32\DRIVERS\ks.sys F7A17000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F68BF000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7A1F000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7A27000 - \SystemRoot\system32\DRIVERS\fdc.sys F68AB000 - \SystemRoot\system32\DRIVERS\parport.sys F7AC3000 - \SystemRoot\system32\DRIVERS\gameenum.sys F689A000 - \SystemRoot\system32\DRIVERS\serial.sys F7AC7000 - \SystemRoot\system32\DRIVERS\serenum.sys F6669000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6645000 - \SystemRoot\system32\drivers\portcls.sys F6D04000 - \SystemRoot\system32\drivers\drmk.sys F6CF4000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys F6CE4000 - \SystemRoot\System32\Drivers\Video3D.sys F7A2F000 - \SystemRoot\system32\DRIVERS\klim5.sys F7D38000 - \SystemRoot\system32\DRIVERS\audstub.sys F6C84000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7ACF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F662E000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F783F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F784F000 - \SystemRoot\system32\DRIVERS\raspptp.sys F661D000 - \SystemRoot\system32\DRIVERS\psched.sys F785F000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7A37000 - \SystemRoot\system32\DRIVERS\ptilink.sys F78D7000 - \SystemRoot\system32\DRIVERS\raspti.sys F787F000 - \SystemRoot\system32\DRIVERS\termdd.sys F78FF000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7907000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B8D000 - \SystemRoot\system32\DRIVERS\swenum.sys F65C4000 - \SystemRoot\system32\DRIVERS\update.sys F7AD3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F789F000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77AF000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B97000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7997000 - \SystemRoot\system32\DRIVERS\flpydisk.sys F7BAB000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7CE4000 - \SystemRoot\System32\Drivers\Null.SYS F7BAD000 - \SystemRoot\System32\Drivers\Beep.SYS F79E7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F79FF000 - \SystemRoot\System32\drivers\vga.sys F7BAF000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7BB1000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F79EF000 - \SystemRoot\System32\Drivers\Msfs.SYS F79DF000 - \SystemRoot\System32\Drivers\Npfs.SYS F7B27000 - \SystemRoot\system32\DRIVERS\rasacd.sys F2D08000 - \SystemRoot\system32\DRIVERS\ipsec.sys F2638000 - \SystemRoot\system32\DRIVERS\tcpip.sys F2610000 - \SystemRoot\system32\DRIVERS\netbt.sys F25EF000 - \SystemRoot\system32\DRIVERS\ipnat.sys F3769000 - \SystemRoot\system32\DRIVERS\wanarp.sys F25CD000 - \SystemRoot\System32\drivers\afd.sys F3759000 - \SystemRoot\system32\DRIVERS\netbios.sys F7A07000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys F24B9000 - \SystemRoot\system32\DRIVERS\rdbss.sys F244A000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F2417000 - \??\C:\WINDOWS\system32\drivers\klif.sys F3719000 - \SystemRoot\System32\Drivers\Fips.SYS F2013000 - \SystemRoot\system32\DRIVERS\avipbb.sys F7BCD000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys F217B000 - \SystemRoot\system32\drivers\atkkbnt.sys F2173000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F2F89000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F25C5000 - \SystemRoot\system32\DRIVERS\hidusb.sys F3799000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F3533000 - \SystemRoot\system32\DRIVERS\mouhid.sys F352B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F3789000 - \SystemRoot\System32\Drivers\Cdfs.SYS B81ED000 - \SystemRoot\System32\Drivers\dump_diskdump.sys F3739000 - \SystemRoot\System32\Drivers\dump_viamraid.sys BF800000 - \SystemRoot\System32\win32k.sys B81DD000 - \SystemRoot\System32\drivers\Dxapi.sys B7F6A000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys B7806000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\atkdisp.dll BFA02000 - \SystemRoot\System32\nv4_disp.dll B7BE6000 - \SystemRoot\system32\DRIVERS\AegisP.sys EF6B0000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B68A3000 - \??\C:\WINDOWS\system32\vsdatant.sys B604F000 - \SystemRoot\system32\DRIVERS\mrxdav.sys EB5F1000 - \SystemRoot\System32\Drivers\ParVdm.SYS B5FEA000 - \SystemRoot\system32\drivers\wdmaud.sys B7991000 - \SystemRoot\system32\drivers\sysaudio.sys B5FB3000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys B607F000 - \??\C:\WINDOWS\system32\drivers\EIO.sys B5DF4000 - \SystemRoot\system32\DRIVERS\srv.sys B5CB9000 - \SystemRoot\System32\Drivers\Fastfat.SYS B5092000 - \SystemRoot\system32\drivers\kmixer.sys B7C72000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 126 Liste des programmes installes Ad-Aware SE Professional Adobe Acrobat 7.0 Professional - English, Français, Deutsch Adobe Acrobat 7.0 Professional - English, Français, Deutsch Adobe Flash Player 9 ActiveX AEG VOICY-P V1.0 AF Cam Alive Video Converter (version 2.6.8.0) Archiveur WinRAR ASUS Enhanced Display Driver ASUS GameFace Live ASUS GameFace Live ASUS SmartDoctor ASUS SmartDoctor ASUS Utilities ASUS Utilities ASUS Video Security ASUS Video Security Audacity 1.2.4 AutoUpdate Avira AntiVir Personal - Free Antivirus AviSynth 2.5 Barre de confiance CM-CIC Budget Plus CCleaner (remove only) Correctif Windows XP - KB873339 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 dBpowerAMP Music Converter DivX DivX Converter DivX Player DivX Web Player DVD Shrink 3.2 Easy CD-DA Extractor 10 EasyCleaner 2.2 eMule EPSON Attach To Email EPSON Attach To Email EPSON Copy Utility 3 EPSON Easy Photo Print EPSON File Manager EPSON Image Clip Palette EPSON Logiciel imprimante EPSON Scan EPSON Scan Assistant EPSON Web-To-Page ESDX4800_4200 Guide util. ffdshow (remove only) Gordian Knot Rip Pack 0.35.0 GSpot Codec Information Appliance HijackThis 2.0.2 Hotfix for Windows XP (KB909394) J2SE Runtime Environment 5.0 Update 9 Java 6 Update 2 Java SE Runtime Environment 6 Update 1 JkDefrag 3.26 Fr K-Lite Codec Pack 2.71 Full Kaspersky Internet Security 7.0 Kaspersky Internet Security 7.0 Lecteur Windows Media 11 Logiciel QuickCam de Logitech Logitech Desktop Messenger Logitech Print Service Malwarebytes' Anti-Malware Manuel de l'appareil Windows Mobile® Messenger Plus! Live Microsoft ActiveSync Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mozilla Firefox (2.0.0.6) MSN MSXML 4.0 SP2 (KB927978) MSXML 4.0 SP2 (KB936181) NVIDIA Drivers Ogg Encoder Decoder v.1.2.8b PIF DESIGNER Platform Poker 770 Programme de gestion Camera de Logitech® QuickTime RealPlayer Realtek AC'97 Audio Sitecom Wireless Network USB Adapter Turbo G WL-172 Skype™ 3.2 SLD Codec Pack Spybot - Search & Destroy Spybot - Search & Destroy 1.5.2.20 Studio 9 Ulead COOL 360 1.0 Ulead Photo Explorer 7.0 SE Basic Ulead Photo Express 4.0 SE VeohTV BETA VeohTV BETA VIA Gestionnaire de périphériques de plate-forme VideoLAN VLC media player 0.8.5 VobSub v2.23 (Remove Only) WebFldrs XP Windows Genuine Advantage Notifications (KB905474) Windows Installer 3.1 (KB893803) Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinZip xp-AntiSpy 3.96-2 ZoneAlarm Le volume dans le lecteur C s'appelle C Le numéro de série du volume est 10D3-4E63 Répertoire de C:\Program Files 31/10/2008 22:59 <REP> . 31/10/2008 22:59 <REP> .. 03/07/2007 01:05 <REP> Adobe 25/06/2007 21:47 <REP> AF Cam 13/09/2008 01:19 <REP> a-squared Free 12/09/2008 23:08 <REP> a-squared HiJackFree 25/06/2007 20:16 <REP> ASUS 25/06/2007 20:07 <REP> ASUSTeK 25/06/2007 20:48 <REP> Audacity 31/10/2008 22:50 <REP> Avast 08/07/2008 17:00 <REP> Avast4 31/10/2008 22:59 <REP> Avira 25/06/2007 20:41 <REP> AviSynth 2.5 13/02/2008 00:51 <REP> AvRack 26/06/2007 09:29 <REP> BarreConfCMCIC 25/06/2007 20:35 <REP> BSplayer 03/05/2008 15:21 <REP> CA 22/02/2008 17:41 <REP> CCleaner 25/06/2007 19:40 <REP> ComPlus Applications 28/08/2007 14:45 <REP> dBpowerAMP 25/06/2007 21:50 <REP> directx 05/10/2007 22:50 <REP> DivX 24/04/2008 09:04 <REP> DVD Shrink 28/08/2007 17:25 <REP> Easy CD-DA Extractor 10 31/10/2008 22:44 <REP> EasyCleaner 20/11/2007 17:42 <REP> eMule 15/01/2008 18:02 <REP> epson 12/09/2008 22:37 <REP> Fichiers communs 19/02/2008 20:04 <REP> FILBANQUE 06/12/2007 17:53 <REP> Free 28/08/2007 15:45 <REP> Free Audio Pack 25/06/2007 20:38 <REP> Gabest 09/10/2007 17:46 <REP> Google 25/06/2007 20:42 <REP> GordianKnot 25/06/2007 20:46 <REP> GSpot 31/10/2008 22:01 <REP> HijackThis 09/06/2008 10:17 <REP> Internet Explorer 02/08/2007 13:47 <REP> Java 08/07/2008 17:12 <REP> JkDefrag 08/08/2007 15:43 <REP> Kaspersky Lab 25/06/2007 20:36 <REP> K-Lite Codec Pack 25/06/2007 21:20 <REP> Lavasoft 25/06/2007 21:01 <REP> Logitech 12/09/2008 23:03 <REP> Malwarebytes' Anti-Malware 25/06/2007 20:48 <REP> MediaTwins Software 30/06/2007 09:57 <REP> Messenger 29/07/2007 09:59 <REP> Messenger Plus! Live 02/03/2008 18:59 <REP> Microsoft ActiveSync 25/06/2007 19:46 <REP> microsoft frontpage 25/06/2007 21:21 <REP> Microsoft Office 15/09/2007 15:03 <REP> Microsoft Works 25/06/2007 21:23 <REP> Microsoft.NET 25/06/2007 19:41 <REP> Movie Maker 05/10/2007 23:51 <REP> Mozilla Firefox 14/09/2007 22:32 <REP> MSN 25/06/2007 19:39 <REP> MSN Gaming Zone 29/07/2007 09:59 <REP> MSN Messenger 30/06/2007 10:09 <REP> MSXML 4.0 25/06/2007 19:41 <REP> NetMeeting 25/06/2007 19:39 <REP> Online Services 04/04/2008 14:35 <REP> Outlook Express 31/10/2008 22:47 <REP> Pinnacle 14/08/2007 16:11 <REP> PokerStars.NET 28/08/2007 16:14 <REP> QuickTime 25/06/2007 21:27 <REP> Real 25/06/2007 20:24 <REP> Realtek Sound Manager 17/09/2008 16:34 <REP> RegCleaner 25/06/2007 19:42 <REP> Services en ligne 29/10/2008 22:18 <REP> Sitecom 18/07/2007 17:41 <REP> Skype 25/06/2007 20:41 <REP> SLD Codec Pack 13/09/2008 01:19 <REP> Spybot - Search & Destroy 25/06/2007 21:54 <REP> Ulead Systems 05/10/2007 22:20 <REP> Veoh Networks 13/02/2008 00:46 <REP> VGA USB Camera 25/06/2007 20:32 <REP> VIA 25/06/2007 20:50 <REP> Video Converter 25/06/2007 20:38 <REP> VideoLAN 06/07/2007 22:23 <REP> VOICY-P 29/07/2007 09:59 <REP> Windows Live 06/07/2007 22:47 <REP> Windows Media Connect 2 04/04/2008 14:36 <REP> Windows Media Player 02/03/2008 18:58 <REP> Windows Mobile Device Handbook 25/06/2007 19:39 <REP> Windows NT 25/06/2007 21:35 <REP> WinRAR 25/06/2007 20:39 <REP> WinZip 25/06/2007 19:46 <REP> xerox 26/06/2007 09:23 <REP> xp-AntiSpy 16/09/2008 08:22 <REP> Yahoo! 13/09/2008 00:11 <REP> ZoneAlarm 0 fichier(s) 0 octets 90 Rép(s) 193 892 921 344 octets libres Le volume dans le lecteur C s'appelle C Le numéro de série du volume est 10D3-4E63 Répertoire de C:\Program Files\fichiers communs 12/09/2008 22:37 <REP> . 12/09/2008 22:37 <REP> .. 03/07/2007 01:09 <REP> Adobe 03/07/2007 01:10 <REP> Adobe Systems Shared 25/06/2007 21:21 <REP> DESIGNER 25/06/2007 21:01 <REP> FotoWire 25/06/2007 21:25 <REP> InstallShield 25/06/2007 20:35 <REP> Java 25/06/2007 20:58 <REP> Logitech 02/03/2008 18:59 <REP> Microsoft Shared 25/06/2007 19:41 <REP> MSSoap 25/06/2007 20:45 <REP> ODBC 25/06/2007 21:28 <REP> Real 25/06/2007 19:41 <REP> Services 18/07/2007 17:41 <REP> Skype 25/06/2007 20:45 <REP> SpeechEngines 04/04/2008 14:35 <REP> System 13/09/2008 00:12 <REP> Wise Installation Wizard 25/06/2007 21:28 <REP> xing shared 0 fichier(s) 0 octets 19 Rép(s) 193 892 921 344 octets libres Le volume dans le lecteur C s'appelle C Le numéro de série du volume est 10D3-4E63 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 25/06/2007 21:21 <REP> . 25/06/2007 21:21 <REP> .. 25/06/2007 21:21 <REP> 1033 25/06/2007 21:21 <REP> 1036 11/07/2003 09:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 193 892 921 344 octets libres c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.124\French\setup.exe c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe c:\Documents and Settings\Patrice LE ROY\Application Data\Adobe\Acrobat\7.0\Updater\AcrobatUpd708_all_incr.exe c:\Documents and Settings\Patrice LE ROY\Application Data\Adobe\Acrobat\7.0\Updater\AcrobatUpd709_all_incr.exe c:\Documents and Settings\Patrice LE ROY\Application Data\Microsoft\Installer\{4C9CAC9A-5CFF-4E7B-9D0E-8CEA20F63599}\_18be6784.exe c:\Documents and Settings\Patrice LE ROY\Application Data\Microsoft\Installer\{4C9CAC9A-5CFF-4E7B-9D0E-8CEA20F63599}\_294823.exe c:\Documents and Settings\Patrice LE ROY\Application Data\Microsoft\Installer\{4C9CAC9A-5CFF-4E7B-9D0E-8CEA20F63599}\_2cd672ae.exe c:\Documents and Settings\Patrice LE ROY\Application Data\Microsoft\Installer\{4C9CAC9A-5CFF-4E7B-9D0E-8CEA20F63599}\_4ae13d6c.exe c:\Documents and Settings\Patrice LE ROY\Application Data\Real\Update\setup\schedule.exe c:\Documents and Settings\Patrice LE ROY\Application Data\Real\Update\setup\setup.exe c:\Documents and Settings\Patrice LE ROY\Bureau\XnView-win-fr.exe c:\Documents and Settings\Patrice LE ROY\Bureau\ANTIVIRUS\bitdefender_totalsecurity_2008_32b.exe c:\Documents and Settings\Patrice LE ROY\Bureau\ANTIVIRUS\spybotsd152.exe c:\Documents and Settings\Patrice LE ROY\Bureau\ANTIVIRUS\b\RegCleanr.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\diff.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\find2.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\grep.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\streams.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\Patrice LE ROY\Bureau\DiagHelp\tar.exe c:\Documents and Settings\Patrice LE ROY\Local Settings\Temp\bye9.tmp\Disk1\Autoswitch.exe c:\Documents and Settings\Patrice LE ROY\Local Settings\Temp\bye9.tmp\Disk1\KILLW16.EXE c:\Documents and Settings\Patrice LE ROY\Local Settings\Temp\bye9.tmp\Disk1\setup.exe c:\Documents and Settings\Patrice LE ROY\Local Settings\Temp\bye9.tmp\Disk1\SMSetup.exe c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\ckahum.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\diffs.dll c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\Updater.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Patrice LE ROY\Application Data\Mozilla\Firefox\Profiles\poue32rb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\Patrice LE ROY\Application Data\Mozilla\Firefox\Profiles\poue32rb.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\Patrice LE ROY\Application Data\Real\Update\setup\data\control.dll c:\Documents and Settings\Patrice LE ROY\Application Data\Real\Update\setup\data\inst_config\compat.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PATDECHVAL.tar.gz a l'adresse http://upload.malekal.com Ne pouvant pas me connecter sur l'ordi en question, la page http://upload.malekal.com n'a evidemment pas été affichée COncernant ma connexion : j'ai téléchargé winsockxpfix (fichier léger 5Ko, est-ce normal) je le lance et message d'erreur c:doc and settings/bureau......... winsockxpfix.exe n'est pas une application Win32 valide voila ou j'en suis

! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio Type REG_DWORD 0x1 Start REG_DWORD 0x3 ErrorControl REG_DWORD 0x1 Tag REG_DWORD 0xc ImagePath REG_EXPAND_SZ system32\DRIVERS\ndisuio.sys DisplayName REG_SZ NDIS mode utilisateur E/S Protocole Group REG_SZ NDIS Description REG_SZ NDIS mode utilisateur E/S Protocole HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Linkage Bind REG_MULTI_SZ \Device\{C04E574A-411B-497F-9DD0-5FECFF19AFC7}\0\Device\{70F8EB5D-B7E1-4887-92C9-983C66951EC8}\0\Device\{2D3373DB-D449-4AF3-BE35-CF9F376C11FC}\0\0 Route REG_MULTI_SZ "{C04E574A-411B-497F-9DD0-5FECFF19AFC7}"\0"{70F8EB5D-B7E1-4887-92C9-983C66951EC8}"\0"{2D3373DB-D449-4AF3-BE35-CF9F376C11FC}"\0\0 Export REG_MULTI_SZ \Device\Ndisuio_{C04E574A-411B-497F-9DD0-5FECFF19AFC7}\0\Device\Ndisuio_{70F8EB5D-B7E1-4887-92C9-983C66951EC8}\0\Device\Ndisuio_{2D3373DB-D449-4AF3-BE35-CF9F376C11FC}\0\0 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Security Security REG_BINARY 01001480900000009C000000140000003000000002001C000100000002801400FF010F0001010000 0000000100000000020060000400000000001400FD01020001010000000000051200000000001800 F F010F0001020000000000052000000020020000000014008D01020001010000000000050B0000000 0 001800FD010200010200000000000520000000230200000101000000000005120000000101000000 0 0000512000000 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\Enum 0 REG_SZ Root\LEGACY_NDISUIO\0000 Count REG_DWORD 0x1 NextInstance REG_DWORD 0x1

problème : j'ai un message d'erreur lorsque je lance RSIT.exe je clique sur continue et au bout de quelques secondes : "autolt error" ; "line -1" ; "error : incorrect number of parameters in function call"

Merci de ta rapidité J'ai supprimé Avast, jesuis en train de supprimer etrust.... Pour info, mon ordi plante lorsque j'essaie notammment de cliquer sur un raccourci du bureau (poste de travail et autres..) En plus, je n'arrive plus à me connecter. j'utilise habituellement une cle wifi pour me connecter à ma freebox. Le réseau est détecté, la config à l'air bonne (d'ailleurs je ne l'ai pas changée) mais "impossible d'afficher la page" Par conséquent, j'utilise unautre pc portable d'ou je poste les messages et d'où je télécharge ce dont on me demande. Je ne peux faire de manipulations nécessitant une connexion sur mon ordi "malade" Je reviens plus tard pour les infos merci

Bonsoir à tous C'est la première fois pour moi sur un forum informatique. Mon ordi rame... je l'ai passé sous spybot, adaware, antimalware...bref, j'ai essayé quelques trucs mais ne maitrisant pas la technique, je suis probablement passé à coté de quelquechose. J'ai meme fait "la betise" de téléchargé un deuxième antivirus..ca ne sert à rien d'apres ce que j'ai pu lire ici.... Etant dépassé par événements, un ami m'a conseillé de télécharger hijackthis et de poster le résultat sur ce forum. J'espère ne pas etre passé à coté de la procédure requise car je crois comprendre que parfois, il vaut mieux bien lire avant de poster...et comme je n'ai pas très envie de me faire remonter les bretelles, je tiens à m'excuser par avance si j'ai mal utilisé ce forum. Voici le rapport : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:01:42, on 31/10/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avast\aswUpdSv.exe C:\Program Files\Avast\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\ATKKBService.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Spyware Doctor\pctsAuxs.exe C:\Program Files\Spyware Doctor\pctsSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Spyware Doctor\pctsTray.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\WINDOWS\SOUNDMAN.EXE C:\PROGRA~1\Avast\ashDisp.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE C:\Program Files\Avast\ashMaiSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\System32\alg.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RaidTool] C:\Program Files\VIA\RAID\raid_tool.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [CaISSDT] "C:\Program Files\CA\eTrust Internet Security Suite\caissdt.exe" O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Contrôleur de calendrier Ulead.lnk O4 - Global Startup: Logitech Desktop Messenger.lnk O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE O4 - Global Startup: WinZip Quick Pick.lnk O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1221258377828 O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://62.201.137.56/mmawap/jsp/composer/p...r/mmsPlayer.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://mppv2flash3.valueactive.com/unibet/FlashAX.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 11557 bytes Merci à tous ceux qui prendront le temps de lire ou de bien vouloir m'aider cordialement Patoche109