Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

alexk

[resolu] analyse hijakthis

Messages recommandés

bonjour a tous

pouvez vous me donner des informations concernant le rapport d'antivir et de Hijakthis car mon pc fait des trucs bizarres : très lent au démarrage et à la fermeture.

merci beaucoup

 

rapport antivir :

 

 

 

AntiVir PersonalEdition Classic

Report file date: mardi 26 septembre 2006 09:35

 

Scanning for 495093 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: ALEX

Computer name: ALEX2207

 

Version information:

AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56

AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33

LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33

LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33

ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27

ANTIVIR1.VDF : 6.36.0.9 1424384 06/09/2006 07:12:24

ANTIVIR2.VDF : 6.36.0.10 2048 06/09/2006 07:12:26

ANTIVIR3.VDF : 6.36.0.11 2048 06/09/2006 07:12:28

AVEWIN32.DLL : 7.2.0.14 1827328 04/09/2006 14:23:26

AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04

AVREP.DLL : 6.36.0.3 794664 06/09/2006 08:04:08

AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31

AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:28

AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49

NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55

RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57

RCTEXT.DLL : 7.0.0.107 77864 07/09/2006 10:56:32

 

Configuration settings for the scan:

Jobname.......................: Local Drives

Configuration file............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp

Boot sectors..................: C,D,G,H,I,J,E

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 2

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,1005,

Macro heuristic...............: 1

File heuristic................: 3

Primary action................: 4

Secondary action..............: 0

 

Start of the scan: mardi 26 septembre 2006 09:35

 

 

The scan of running processes will be started

5 Processes were scanned

 

Start scanning boot sectors:

 

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

Boot sector 'H:\'

[NOTE] In the drive 'H:\' no data medium is inserted!

Boot sector 'I:\'

[NOTE] In the drive 'I:\' no data medium is inserted!

Boot sector 'J:\'

[NOTE] In the drive 'J:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( 30 files ).

 

 

Starting the file scan:

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\ALEX\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\ALEX\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\whiptheworker.exe

[DETECTION] Contains signature of the Windows virus W32/Spreder

[iNFO] The file was deleted!

C:\Documents and Settings\ALEX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\ALEX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Documents\setup.exe

[DETECTION] Contains suspicious code HEUR/Malware

[iNFO] The file was deleted!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

The path G:\ could not be found!

Le périphérique n'est pas prêt.

 

The path H:\ could not be found!

Le périphérique n'est pas prêt.

 

The path I:\ could not be found!

Le périphérique n'est pas prêt.

 

The path J:\ could not be found!

Le périphérique n'est pas prêt.

 

The path E:\ could not be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: mardi 26 septembre 2006 12:00

Used time: 2:24:55 min

 

The scan has been done completely.

 

11186 Scanning directories

505345 Files were scanned

2 viruses and/or unwanted programs were found

2 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

18493 Archives were scanned

23 Warnings

1 Notes

 

 

rapport hijakthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 11:57:38, on 27/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\USB Storage RW\DskWatch.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\CyberLink\PowerCinema\PCMService.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\ALEX\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2001 Pro\Search Bar.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2001 Pro\Search Bar.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [uSB Storage RW] C:\Program Files\USB Storage RW\DskWatch.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Chercher avec Copernic 2001 - C:\Program Files\Copernic 2001 Pro\Search Extension.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe

O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe

O9 - Extra button: Copernic 2001 - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm

O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1108507380937

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

Modifié par alexk

Partager ce message


Lien à poster
Partager sur d’autres sites

salut alexk et bienvenue :P

 

Une question : pourquoi n'as tu pas conservé Antivir?? il n'y a aucune protections sur ton pc...

 

Un bon conseil =>

 

Voila quelques liens pour des pare-feux gratuits

 

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://www.zonelabs.com/store/content/cata...&lid=nav_za

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

 

Kerio (2 versions également)

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

 

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/jetico.php

 

Zone alarm et Antivir fonctionnent bien ensemble ! il faut les paramétrer correctement tous les deux, c'est rapide et simple !

Pour une configuration correcte d'Antivir => http://speedweb1.free.fr/frames2.php?page=tuto5

 

Antivir a bien bossé mais si tu ne l'as pas configuré comme il faut il a peut être ingoré certains fichiers...

 

Ton rapport hijackthis est propre =>

 

- Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

Bon courage :P

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour a toi et merci pour ton aide !

n'arrivant pas a utiliser l'ordi j'ai configuré certains services a l'aide du site de tesgaz et certains soucis ont disparus ! et d'autres apparus (fenetres windows avec rapport d'erreur)

j'ai remis avast en antivirus (celui présent a l'origine) je l'avais enlevé temporairement pensant que c'était lui qui faisait ralentir l'ouverture.

 

voici le rapport de diaghelp :

 

C:\WINDOWS\System32\CONFIG.NT -->27/09/2006 12:57:24

C:\WINDOWS\System32\SndDrv32b.ini -->26/09/2006 09:27:22

C:\WINDOWS\System32\wpa.dbl -->25/09/2006 23:35:29

C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 17:45:08

C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 17:37:03

C:\WINDOWS\System32\MRT.exe -->11/09/2006 19:37:21

C:\WINDOWS\System32\fltlib.dll -->21/08/2006 14:26:15

C:\WINDOWS\System32\fltmc.exe -->21/08/2006 11:14:58

C:\WINDOWS\System32\qtplugin.log -->16/08/2006 15:53:08

C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08

C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19

C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01

C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28

C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05

C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53

C:\WINDOWS\System32\perfh00C.dat -->14/07/2006 15:22:28

C:\WINDOWS\System32\perfh009.dat -->14/07/2006 15:22:28

C:\WINDOWS\System32\perfc00C.dat -->14/07/2006 15:22:28

C:\WINDOWS\System32\perfc009.dat -->14/07/2006 15:22:28

C:\WINDOWS\System32\PerfStringBackup.INI -->14/07/2006 15:22:27

C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01

C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38

C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32

C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45

 

C:\WINDOWS\win.ini -->28/09/2006 11:02:50

C:\WINDOWS\system.ini -->28/09/2006 11:02:50

C:\WINDOWS\wiadebug.log -->28/09/2006 11:01:32

C:\WINDOWS\wiaservc.log -->28/09/2006 11:01:31

C:\WINDOWS\0.log -->28/09/2006 11:00:41

C:\WINDOWS\WindowsUpdate.log -->28/09/2006 11:00:23

C:\WINDOWS\bootstat.dat -->28/09/2006 10:58:06

C:\WINDOWS\ntbtlog.txt -->28/09/2006 10:16:47

C:\WINDOWS\SchedLgU.Txt -->27/09/2006 21:20:11

C:\WINDOWS\tsoc.log -->27/09/2006 20:41:09

C:\WINDOWS\ocmsn.log -->27/09/2006 20:41:09

C:\WINDOWS\ntdtcsetup.log -->27/09/2006 20:41:09

C:\WINDOWS\KB925486.log -->27/09/2006 20:41:09

C:\WINDOWS\imsins.log -->27/09/2006 20:41:09

C:\WINDOWS\iis6.log -->27/09/2006 20:41:09

 

C:\WINDOWS\catalogSubInstaller.exe |03/06/2005 17:19:13

C:\WINDOWS\Copernic2001UninstallPlus.exe |18/05/2005 21:39:06

C:\WINDOWS\psunreg.exe |18/05/2005 10:13:00

C:\WINDOWS\UninstallFirefox.exe |15/05/2005 19:25:16

C:\WINDOWS\Mgxrdr32.dll |21/05/2005 17:22:27

C:\WINDOWS\SlantAdj.dll |28/04/2005 20:01:04

C:\WINDOWS\system32\append.exe |15/02/2005 06:50:44

C:\WINDOWS\system32\aswBoot.exe |27/09/2006 12:57:17

C:\WINDOWS\system32\coclean.exe |01/08/2005 21:04:26

C:\WINDOWS\system32\debug.exe |15/02/2005 06:50:47

C:\WINDOWS\system32\dosx.exe |15/02/2005 06:50:48

C:\WINDOWS\system32\dvdplay.exe |23/08/2001 19:47:34

C:\WINDOWS\system32\edlin.exe |15/02/2005 06:50:52

C:\WINDOWS\system32\exe2bin.exe |15/02/2005 06:50:53

C:\WINDOWS\system32\fastopen.exe |15/02/2005 06:50:53

C:\WINDOWS\system32\mem.exe |15/02/2005 06:50:56

C:\WINDOWS\system32\mscdexnt.exe |15/02/2005 06:50:58

C:\WINDOWS\system32\nlsfunc.exe |15/02/2005 06:51:01

C:\WINDOWS\system32\redir.exe |15/02/2005 06:51:05

C:\WINDOWS\system32\setver.exe |15/02/2005 06:51:06

C:\WINDOWS\system32\share.exe |15/02/2005 06:51:06

C:\WINDOWS\system32\amstream.dll |15/02/2005 06:50:44

C:\WINDOWS\system32\CNMVS5n.DLL |28/04/2005 19:44:00

C:\WINDOWS\system32\compatUI.dll |15/02/2005 06:50:46

C:\WINDOWS\system32\cpuinf32.dll |22/10/2005 16:03:52

C:\WINDOWS\system32\Dc50ip32.dll |03/06/2005 17:19:19

C:\WINDOWS\system32\dwicon.dll |15/02/2005 09:12:56

C:\WINDOWS\system32\ECircles.dll |03/06/2005 17:21:17

C:\WINDOWS\system32\encdec.dll |15/02/2005 06:50:52

C:\WINDOWS\system32\ieencode.dll |15/02/2005 06:50:55

C:\WINDOWS\system32\ImgLibLead.dll |03/06/2005 17:19:20

C:\WINDOWS\system32\ir32_32.dll |15/02/2005 06:50:55

C:\WINDOWS\system32\LFFPX7.DLL |21/05/2005 17:22:24

C:\WINDOWS\system32\LFKODAK.DLL |21/05/2005 17:22:24

C:\WINDOWS\system32\mgcengine.dll |29/05/2006 09:10:42

C:\WINDOWS\system32\MMPlugHostCtrl.dll |14/01/2006 13:01:39

C:\WINDOWS\system32\mplayer3.dll |29/05/2006 09:10:42

C:\WINDOWS\system32\msdmo.dll |15/02/2005 06:50:58

C:\WINDOWS\system32\msencode.dll |15/02/2005 06:50:58

C:\WINDOWS\system32\MSRTEDIT.DLL |22/01/1999 19:46:58

C:\WINDOWS\system32\MSVCRT10.DLL |21/05/2005 17:22:22

C:\WINDOWS\system32\paqsp.dll |23/08/2001 19:47:16

C:\WINDOWS\system32\Ppiv20.dll |21/05/2005 17:22:10

C:\WINDOWS\system32\qedwipes.dll |15/02/2005 06:51:04

C:\WINDOWS\system32\RTLCPAPI.dll |15/02/2005 09:10:47

C:\WINDOWS\system32\sbe.dll |15/02/2005 06:51:06

C:\WINDOWS\system32\SoyWeb.dll |03/06/2005 17:21:17

C:\WINDOWS\system32\TDI-SonyOMG.dll |24/10/2001 17:00:40

C:\WINDOWS\system32\tsd32.dll |15/02/2005 06:51:11

C:\WINDOWS\system32\ts_ar.dll |29/05/2006 09:10:44

C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 14:39:02

C:\WINDOWS\system32\Unzdll.dll |29/06/1998 08:03:36

C:\WINDOWS\system32\vuins32.dll |15/02/2005 09:12:33

C:\WINDOWS\system32\waveedit.dll |29/05/2006 09:10:45

C:\WINDOWS\system32\WaveEngine.dll |29/05/2006 09:10:45

C:\WINDOWS\system32\win87em.dll |15/02/2005 06:51:13

C:\WINDOWS\system32\Zipdll.dll |29/06/1998 08:03:36

C:\WINDOWS\system32\zlib.dll |29/05/2006 09:10:45

C:\WINDOWS\catalogSubInstaller.exe |03/06/2005 17:19:13

C:\WINDOWS\Copernic2001UninstallPlus.exe |18/05/2005 21:39:06

C:\WINDOWS\psunreg.exe |18/05/2005 10:13:00

C:\WINDOWS\UninstallFirefox.exe |15/05/2005 19:25:16

C:\WINDOWS\Mgxrdr32.dll |21/05/2005 17:22:27

C:\WINDOWS\SlantAdj.dll |28/04/2005 20:01:04

C:\WINDOWS\system32\append.exe |15/02/2005 06:50:44

C:\WINDOWS\system32\debug.exe |15/02/2005 06:50:47

C:\WINDOWS\system32\dosx.exe |15/02/2005 06:50:48

C:\WINDOWS\system32\edlin.exe |15/02/2005 06:50:52

C:\WINDOWS\system32\exe2bin.exe |15/02/2005 06:50:53

C:\WINDOWS\system32\fastopen.exe |15/02/2005 06:50:53

C:\WINDOWS\system32\mem.exe |15/02/2005 06:50:56

C:\WINDOWS\system32\mscdexnt.exe |15/02/2005 06:50:58

C:\WINDOWS\system32\nlsfunc.exe |15/02/2005 06:51:01

C:\WINDOWS\system32\redir.exe |15/02/2005 06:51:05

C:\WINDOWS\system32\setver.exe |15/02/2005 06:51:06

C:\WINDOWS\system32\share.exe |15/02/2005 06:51:06

C:\WINDOWS\system32\amstream.dll |15/02/2005 06:50:44

C:\WINDOWS\system32\CNMVS5n.DLL |28/04/2005 19:44:00

C:\WINDOWS\system32\cpuinf32.dll |22/10/2005 16:03:52

C:\WINDOWS\system32\Dc50ip32.dll |03/06/2005 17:19:19

C:\WINDOWS\system32\dwicon.dll |15/02/2005 09:12:56

C:\WINDOWS\system32\ECircles.dll |03/06/2005 17:21:17

C:\WINDOWS\system32\encdec.dll |15/02/2005 06:50:52

C:\WINDOWS\system32\ieencode.dll |15/02/2005 06:50:55

C:\WINDOWS\system32\ImgLibLead.dll |03/06/2005 17:19:20

C:\WINDOWS\system32\ir32_32.dll |15/02/2005 06:50:55

C:\WINDOWS\system32\LFKODAK.DLL |21/05/2005 17:22:24

C:\WINDOWS\system32\mgcengine.dll |29/05/2006 09:10:42

C:\WINDOWS\system32\mplayer3.dll |29/05/2006 09:10:42

C:\WINDOWS\system32\msdmo.dll |15/02/2005 06:50:58

C:\WINDOWS\system32\msencode.dll |15/02/2005 06:50:58

C:\WINDOWS\system32\MSVCRT10.DLL |21/05/2005 17:22:22

C:\WINDOWS\system32\Ppiv20.dll |21/05/2005 17:22:10

C:\WINDOWS\system32\qedwipes.dll |15/02/2005 06:51:04

C:\WINDOWS\system32\sbe.dll |15/02/2005 06:51:06

C:\WINDOWS\system32\SoyWeb.dll |03/06/2005 17:21:17

C:\WINDOWS\system32\tsd32.dll |15/02/2005 06:51:11

C:\WINDOWS\system32\ts_ar.dll |29/05/2006 09:10:44

C:\WINDOWS\system32\UNACEV2.DLL |21/03/2002 14:39:02

C:\WINDOWS\system32\waveedit.dll |29/05/2006 09:10:45

C:\WINDOWS\system32\WaveEngine.dll |29/05/2006 09:10:45

C:\WINDOWS\system32\win87em.dll |15/02/2005 06:51:13

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC91-4FA3

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 101 907 460 096 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC91-4FA3

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

30/06/2005 19:26 <REP> .

30/06/2005 19:26 <REP> ..

15/02/2005 07:40 65 desktop.ini

08/12/2003 13:58 3 759 swflash.inf

03/08/2004 15:51 293 wuweb.inf

3 fichier(s) 4 117 octets

 

Total des fichiers listés :

3 fichier(s) 4 117 octets

2 Rép(s) 101 907 456 000 octets libres

 

Liste des programmes installes

 

ACDSee 6.0 PowerPack Trial

Ad-Aware SE Personal

Adobe Acrobat 4.0

Adobe ActiveShare 1.2

Adobe PhotoDeluxe Home Edition 4.0

Adobe Photoshop CS

Adobe Reader 6.0.1 - Français

Archiveur WinRAR

ASAPI Update

avast! Antivirus

Canon i965

Carte France

Complément Microsoft Word pour Microsoft Works Suite

Copernic 2001 Pro

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DivX Codec

DVD Shrink 3.2

Encyclopédie Microsoft Encarta 2005

EPSON SMART PANEL for Scanner

ewido anti-spyware 4.0

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

Falk Navigator TMC Edition

FM-56PCI-HSFi-AB

Free - Kit de connexion

Google Earth

HijackThis 1.99.1

IncrediMail Xe

iTunes

iTunes

J2SE Runtime Environment 5.0 Update 6

jv16 PowerTools 1.4.1

Kai's SuperGOO

Kazoo Player

Learn2 Player (Uninstall Only)

Lecteur Windows Media 10

Lepidoptech - Installation

Macromedia Flash 5

Macromedia Flash MX 2004

MAGIX Media Manager 2004 gold

MAGIX Photos sur CD & DVD 4.0 deLuxe

MD Simple Burner 2.0.05

MGI PhotoSuite ED (Enlever seulement)

Micro Application - CD Audio Créateur 3.0

Micrografx Picture Publisher 7

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft ActiveSync 3.7

Microsoft AutoRoute 2005

Microsoft Bootvis

Microsoft Digital Image Library 9 - Blocker

Microsoft Office 2000 Premium

Microsoft Office Professional Edition 2003

Microsoft Photo Premium 10

Microsoft Photo Premium 10

Microsoft Picture It! Album 10

Microsoft Works

Microsoft XML Parser

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à niveau de Works

Mozilla Firefox (1.5.0.7)

Nero Suite

NoteWorthy Player

OpenMG Limited Patch 4.1-05-13-31-01

OpenMG Secure Module 4.1.00

OpenMG Secure Module 4.1.00

PhotoParade Player

Platform

PowerCinema 4.0

PrintMaster® Gold

QuickTime

RealPlayer Basic

Realtek AC'97 Audio

S3 S3Display

S3 S3Gamma2

S3 S3Info2

S3 S3Overlay

S3 S3TrayPlus

Serif DrawPlus 3.0

Shockwave

Skype 2.0

SonicStage 3.0

Sony USB Driver

Spybot - Search & Destroy 1.3

SpywareBlaster v3.5.1

Steinberg WaveLab v4.00c

Sélecteur d'installation de Microsoft Works 2005

Ulead PhotoImpact 4.2

UniChrome Pro IGP Display Driver and Utilities

Uninstall USB Storage RW 3.00.06.b03

VIA Gestionnaire de périphériques de plate-forme

VIA Rhine-Family Fast Ethernet Adapter

Viewpoint Media Player

Visionneuse Journal Windows Microsoft

WaveLab Lite

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Media Connect

Windows Media Connect

Windows Media Format Runtime

WinHTTrack Website Copier 3.33

WinZip

Yooda seeUrank

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC91-4FA3

 

Répertoire de C:\Program Files

 

27/09/2006 12:00 <REP> .

27/09/2006 12:00 <REP> ..

17/10/2005 18:00 <REP> aalWay

28/04/2005 20:15 <REP> ACD Systems

03/06/2005 17:21 <REP> Adobe

16/02/2005 00:22 <REP> Ahead

11/06/2005 16:28 <REP> Alwil Software

30/06/2005 19:30 <REP> AvantGo Connect

15/02/2005 09:10 <REP> AvRack

22/05/2005 12:52 <REP> Broderbund

30/06/2005 19:30 <REP> Common Files

15/02/2005 09:13 <REP> CONEXANT

31/05/2005 19:31 <REP> Copernic 2001 Pro

20/02/2005 22:32 <REP> CyberLink

16/02/2005 00:35 <REP> DivX

15/05/2005 17:08 <REP> DVD Shrink

15/02/2005 09:27 <REP> Encarta

28/04/2005 20:00 <REP> EPSON

28/09/2006 11:02 <REP> ewido anti-spyware 4.0

30/06/2005 19:15 <REP> Falk Navigator TMC Edition

24/09/2006 22:08 <REP> Fichiers communs

15/05/2005 17:28 <REP> Free.fr

31/10/2005 19:31 <REP> Google

08/05/2005 15:59 <REP> GT Interactive

16/02/2005 01:33 <REP> HighMAT CD Writing Wizard

15/05/2005 19:29 <REP> IncrediMail

12/08/2006 14:13 <REP> Internet Explorer

02/10/2005 19:38 <REP> iPod

02/10/2005 19:38 <REP> iTunes

11/12/2005 20:56 <REP> Java

26/09/2006 09:27 <REP> jv16 PowerTools

15/05/2005 17:39 <REP> Lavasoft

21/02/2005 00:50 <REP> Learn2.com

23/01/2006 12:57 <REP> Lepidoptech

03/06/2005 17:20 <REP> LightWork Design

24/09/2006 22:06 <REP> Macromedia

16/02/2005 01:42 <REP> Messenger

18/05/2005 10:12 <REP> MGI

29/05/2006 09:10 <REP> MICRO APPLICATION

21/05/2005 17:22 <REP> Micrografx

30/06/2005 19:30 <REP> Microsoft ActiveSync

28/04/2005 22:16 <REP> Microsoft AutoRoute

27/09/2006 12:00 <REP> Microsoft Bootvis

03/06/2005 20:12 <REP> microsoft frontpage

30/05/2005 21:51 <REP> Microsoft Office

30/05/2005 21:54 <REP> Microsoft Visual Studio

15/02/2005 09:21 <REP> Microsoft Works

15/02/2005 09:16 <REP> Microsoft Works Suite 2005

28/04/2005 20:12 <REP> Microsoft.NET

15/02/2005 07:40 <REP> Movie Maker

28/09/2006 11:05 <REP> Mozilla Firefox

15/02/2005 07:39 <REP> MSN

15/02/2005 07:39 <REP> MSN Gaming Zone

15/02/2005 07:40 <REP> NetMeeting

10/01/2006 20:10 <REP> NoteWorthy Player

15/02/2005 07:39 <REP> Online Services

16/04/2006 20:17 <REP> Outlook Express

21/11/2005 01:15 <REP> PhotoParade

15/02/2005 09:27 <REP> Picture It! Premium 10

04/01/2006 18:27 <REP> PIXELA

02/10/2005 19:38 <REP> QuickTime

21/02/2005 00:49 <REP> Real

15/02/2005 09:08 <REP> S3Inc

21/05/2005 17:20 <REP> Serif

15/02/2005 07:40 <REP> Services en ligne

28/04/2006 17:25 <REP> Skype

03/01/2006 20:25 <REP> Sony

04/01/2006 19:18 <REP> Sony Corporation

27/09/2006 09:08 <REP> Spybot - Search & Destroy

27/09/2006 08:54 <REP> SpywareBlaster

29/05/2006 09:02 <REP> Steinberg

14/05/2005 18:04 <REP> SuperGOO

03/06/2005 20:16 <REP> Ulead Systems

15/02/2005 09:13 <REP> USB Storage RW

15/02/2005 09:07 <REP> VIA

21/02/2005 00:50 <REP> Viewpoint

08/05/2006 18:39 <REP> VOB

11/06/2005 16:57 <REP> WebTranslator 2000

15/02/2005 07:46 <REP> Windows Journal Viewer

15/02/2005 07:48 <REP> Windows Media Connect

16/02/2006 15:05 <REP> Windows Media Player

15/02/2005 07:39 <REP> Windows NT

11/10/2005 19:47 <REP> WinHTTrack

09/06/2005 18:14 <REP> WinRAR

18/05/2005 22:10 <REP> WinZip

15/02/2005 07:42 <REP> xerox

14/05/2006 18:10 <REP> Yooda

0 fichier(s) 0 octets

87 Rép(s) 101 907 447 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC91-4FA3

 

Répertoire de C:\Program Files\fichiers communs

 

24/09/2006 22:08 <REP> .

24/09/2006 22:08 <REP> ..

28/04/2005 20:15 <REP> ACD Systems

03/06/2005 17:35 <REP> Adobe

16/02/2005 00:17 <REP> Ahead

10/05/2005 22:01 <REP> AOL

21/02/2005 00:51 <REP> aolback

28/04/2005 20:12 <REP> DESIGNER

03/06/2005 17:19 <REP> FotoNation

30/06/2005 19:11 <REP> GIS

15/02/2005 09:12 <REP> InstallShield

11/12/2005 20:53 <REP> Java

24/09/2006 22:07 <REP> Macromedia

24/09/2006 22:08 <REP> Macromedia Shared

22/10/2005 16:03 <REP> MAGIX Shared

30/06/2005 19:11 <REP> Mapserv

03/06/2005 20:12 <REP> Microsoft Shared

15/02/2005 07:40 <REP> MSSoap

16/02/2005 00:21 <REP> Nero

21/02/2005 00:49 <REP> Nullsoft

13/05/2005 17:10 <REP> ODBC

21/02/2005 00:49 <REP> Real

15/02/2005 07:40 <REP> Services

03/01/2006 20:22 <REP> Sony Shared

15/02/2005 08:35 <REP> SpeechEngines

16/04/2006 20:17 <REP> System

0 fichier(s) 0 octets

26 Rép(s) 101 907 443 712 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est FC91-4FA3

 

Répertoire de C:\Program Files\common files

 

30/06/2005 19:30 <REP> .

30/06/2005 19:30 <REP> ..

30/06/2005 19:30 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 101 907 443 712 octets libres

c:\Documents and Settings\ALEX\Application Data\Microsoft\Installer\{F44EB755-F832-43C4-8FFB-0C6FF99970E8}\_F0555839F4F8_4E40_BC36_53CFBEB454B6.exe

c:\Documents and Settings\ALEX\Bureau\HijackThis.exe

c:\Documents and Settings\ALEX\Bureau\setupfre.exe

c:\Documents and Settings\ALEX\Bureau\DiagHelp\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\ALEX\Bureau\DiagHelp\diaghelp\Fport.exe

c:\Documents and Settings\ALEX\Bureau\DiagHelp\diaghelp\grep.exe

c:\Documents and Settings\ALEX\Bureau\DiagHelp\diaghelp\LFiles.exe

c:\Documents and Settings\ALEX\Bureau\DiagHelp\diaghelp\LISTDLLS.exe

c:\Documents and Settings\ALEX\Bureau\DiagHelp\diaghelp\pslist.exe

c:\Documents and Settings\ALEX\Bureau\DiagHelp\diaghelp\streams.exe

c:\Documents and Settings\ALEX\Bureau\Mic\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\ALEX\Bureau\Mic\atf-cleaner.exe

c:\Documents and Settings\ALEX\Bureau\Mic\ewido-setup_4.0.0.172c.exe

c:\Documents and Settings\ALEX\Bureau\Mic\jv16pt_setup_141.exe

c:\Documents and Settings\ALEX\Bureau\Mic\spywareblastersetup351.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\AspiWeb-fr.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\GoogleEarthSetup.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\setupfre.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\symbolessex.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\chasseur.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\cjwn1mlf.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\esd30.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\httrack-3.15-2.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\ie6setup.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\mona.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\Noelsnow.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\oxrupdinc.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\p_noel.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\pasdeplace.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\pere_noel.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\SADDAM.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\setmtg.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\setup_player175.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\tarzan.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\valises.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\Vomi.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\wbs.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers divers\Xmas+CARD.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers du web\ar500fra.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers du web\AspiWeb-fr.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers du web\oxrupdinc.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers du web\download\ACDSEE PHIL FR CRACK\AcPhilCrack.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\conneries du web\fichiers du web\download\dem-acd\acdseecrk.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\fichiers alex\Macromedia_Dreamweaver_MX_2004_v7.0_Incl._Keygen_FRENCH-BS\Installer Dreamweaver MX 2004.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\fichiers alex\Macromedia_Dreamweaver_MX_2004_v7.0_Incl._Keygen_FRENCH-BS\keygen.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\Mes images\photos alex01\conneries du web\zonalm26zl.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\raccourcis programmes divers\Firefox Setup 1.5.0.6.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\raccourcis programmes divers\GDiVX1.9.9.5.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\raccourcis programmes divers\httrack-3.33.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\raccourcis programmes divers\mstudioZ.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\raccourcis programmes divers\muskcodec.v5.exe

c:\Documents and Settings\ALEX\DOCUMENTS 01\raccourcis programmes divers\wrar330fr.exe

c:\Documents and Settings\ALEX\Local Settings\Application Data\IM\Identities\{2CCEEA21-5915-40F3-BE7F-3005478F222E}\Message Store\Attachments\Noelsnow.exe

c:\Documents and Settings\ALEX\Local Settings\Application Data\IM\Identities\{2CCEEA21-5915-40F3-BE7F-3005478F222E}\Message Store\Attachments\p_noel.exe

c:\Documents and Settings\ALEX\Local Settings\Application Data\IM\Identities\{2CCEEA21-5915-40F3-BE7F-3005478F222E}\Message Store\Attachments\pere_noel.exe

c:\Documents and Settings\ALEX\Local Settings\Temp\mny144.exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NKNYJGRR\ii_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NKNYJGRR\ii_nt86[3].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\NKNYJGRR\iv_nt86[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\YDW3Y9I1\fv_nt86[1].exe

c:\Documents and Settings\ALEX\Application Data\Mozilla\Firefox\Profiles\smhnmmt8.Utilisateur par défaut\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\ALEX\Application Data\Mozilla\Firefox\Profiles\smhnmmt8.Utilisateur par défaut\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\ALEX\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\authplay.dll

c:\Documents and Settings\ALEX\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\AI_EPS_PDF_Import.dll

c:\Documents and Settings\ALEX\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\AIImport.dll

c:\Documents and Settings\ALEX\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\FhDbRdr.dll

c:\Documents and Settings\ALEX\Local Settings\Application Data\Macromedia\Flash MX 2004\fr\Configuration\Importers\Fireworks Library.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

 

merci encore pour ton aide

Alexk

Modifié par alexk

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour :P

 

Désolé! Est ce que tu peux me préciser quel type de dysfonctionnements il y a ? des messages d'erreur?

 

On va faire un peu de nettoyage avec Ewido et fixer quelques lignes dans hijackthis :

 

-Démarre Ewido avec l'icône qui se trouve sur ton Bureau.

Clique sur Update Now,

attend la fin de cette mise à jour,

puis ferme le programme.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec"

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!)

Si les changement ne te conviennent pas ,tu peux revenir en arrière!

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"

O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

si l'onglet "Firefox" est grisé dans Atf Cleaner =>

 

* nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 4:

 

Relance Ewido et clique sur Scanner

Puis sur l'onglets Settings, pour How to Act sélèctionne Quarantine.

 

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

 

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

 

Étape 5:

 

Redémarre normalement et poste :

 

-Le rapport d'Ewido.

-Un nouveau rapport hijackthis en renommant au préalable hijackthis .exe =>

Renomme le fichier HijackThis.exe en alexk.exe: pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste.

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

courage :P

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour et merci pour le coup de main,

Le problème persiste toujours, lenteur au démarrage et, 2 fois sur 3,impossible d 'accéder aux programmes.

A la fermeture, la fenêtre pour fermer windows n 'apparait pas, il faut éteindre à l' interupteur.

 

J 'ai suivi ta procedure de nettoyage, voici les rapports :

 

rapport Ewido :

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 12:24:06 01/10/2006

 

+ Scan result:

 

 

 

C:\Documents and Settings\All Users\Documents\setup.exe -> Proxy.Horst.jq : No action taken.

 

 

::Report end

 

Rapport hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 10:09:45, on 02/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\oodag.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\USB Storage RW\DskWatch.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Documents and Settings\ALEX\Bureau\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2001 Pro\Search Bar.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.targa.co.uk

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Program Files\Copernic 2001 Pro\Search Bar.htm

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [uSB Storage RW] C:\Program Files\USB Storage RW\DskWatch.exe

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [uSSShReg] C:\PROGRA~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe /r

O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: Chercher avec Copernic 2001 - C:\Program Files\Copernic 2001 Pro\Search Extension.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe

O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe

O9 - Extra button: Copernic 2001 - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll

O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm

O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.targa.co.uk

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1108507380937

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

 

Rapport Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT

Monday, October 02, 2006 1:03:11 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 2/10/2006

Enregistrements dans la base antivirus Kaspersky : 214959

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

G:\

H:\

I:\

J:\

Statistiques de l'analyse

Total d'objets analysés 206430

Nombre de virus trouvés 1

Nombre d'objets infectés 1 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:05:48

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\ALEX\Application Data\Mozilla\Firefox\Profiles\smhnmmt8.Utilisateur par défaut\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Application Data\Mozilla\Firefox\Profiles\smhnmmt8.Utilisateur par défaut\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Application Data\Mozilla\Firefox\Profiles\smhnmmt8.Utilisateur par défaut\googlesafebrowsing.db L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Application Data\Mozilla\Firefox\Profiles\smhnmmt8.Utilisateur par défaut\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Application Data\Mozilla\Firefox\Profiles\smhnmmt8.Utilisateur par défaut\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Application Data\Mozilla\Firefox\Profiles\smhnmmt8.Utilisateur par défaut\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Application Data\Mozilla\Firefox\Profiles\smhnmmt8.Utilisateur par défaut\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Application Data\Mozilla\Firefox\Profiles\smhnmmt8.Utilisateur par défaut\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Application Data\Mozilla\Firefox\Profiles\smhnmmt8.Utilisateur par défaut\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Application Data\Mozilla\Firefox\Profiles\smhnmmt8.Utilisateur par défaut\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Historique\History.IE5\MSHist012006100220061003\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\ALEX\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Documents\setup.exe Infecté : Trojan-Proxy.Win32.Horst.jq ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP317\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_554.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{F600EB76-36C2-42A6-AEB9-4496F7A72FEE}\RP317\change.log L'objet est verrouillé ignoré

Analyse terminée.

 

Merci encore !

Alexk

Partager ce message


Lien à poster
Partager sur d’autres sites

salut :P

 

Kaspersky et Ewido ont trouvé la même infection ! note importante pour la suite => Ewido est un très bon produit, mais il est mal configuré car il aurait dû éliminer l'infection détectée alors qu'il l'a ignorée!!

 

Le problème vient du fait que tu cliques sur scanner puis scan puis Complete System Scan directement, alors qu'il faut faire => scanner => Settings : et là sous "How to act" tu cliques sur la ligne soulignée en orange et tu sélectionnes "delete".après ca tu cliques sur "scan" et tu choisis ce que tu veux analyser. Si tu ne configure pas ca, le scan se contentera de te détecter les infections, mais ne les effacera pas...

un beau tuto de Malekal Morte ici => http://www.malekal.com/tutorial_ewidoV4.html

 

Ceci dit, tu peux éliminer le fichier manuellement (en gras ci dessous)=>

 

C:\Documents and Settings\All Users\Documents\setup.exe

 

-vide la corbeille.

 

- un peu de nettoyage =>

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Double-clique surATF-Cleaner.exe afin de lancer le programme.

  • Pour internet explorer
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Pour Firefox
    Sous l'onglet Firefox, choisis : Select All
    Clique le bouton Empty Selected
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

Télécharge silentrunners sur le bureau, on va faire quelques recherches :

 

http://www.silentrunners.org/Silent%20Runners.zip

 

Dézippe le fichier dans un dossier . double clique sur le fichier "silentrunners.vbs" :une fenêtre va s'ouvrir ,clique sur "oui" . Poste le rapport qui a été généré.

 

J'ai l'impression que ton windows est endommagé, pas sûr du tout qu'un malware en soit la cause!

 

@+

Modifié par charles ingals

Partager ce message


Lien à poster
Partager sur d’autres sites

bonjour Charles ingals :P

le fichier infecté a été supprimé avec succès :P

voici le rapport de silentrunner

 

"Silent Runners.vbs", revision 48, http://www.silentrunners.org/

Operating System: Windows XP SP2

Output limited to non-default values, except where indicated by "{++}"

 

 

Startup items buried in registry:

---------------------------------

 

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"H/PC Connection Agent" = ""C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"" [MS]

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}

"VTTimer" = "VTTimer.exe" ["S3 Graphics, Inc."]

"SoundMan" = "SOUNDMAN.EXE" ["Realtek Semiconductor Corp."]

"USB Storage RW" = "C:\Program Files\USB Storage RW\DskWatch.exe" [null data]

"CARPService" = "carpserv.exe" ["Conexant Systems, Inc."]

"avast!" = "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [null data]

"USSShReg" = "C:\PROGRA~1\ULEADS~1\ULEADP~1.2\SSaver\Ussshreg.exe /r" [null data]

"Device Detector" = ""C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun" ["ACD Systems, Ltd."]

"SsAAD.exe" = "C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [null data]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)

-> {HKLM...CLSID} = "AcroIEHlprObj Class"

\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]

{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)

-> {HKLM...CLSID} = "SSVHelper Class"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\

"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"

-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"

\InProcServer32\(Default) = "deskpan.dll" [file not found]

"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"

-> {HKLM...CLSID} = "HyperTerminal Icon Ext"

\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]

"{640167b4-59b0-47a6-b335-a6b3c0695aea}" = "Portable Media Devices"

-> {HKLM...CLSID} = "Portable Media Devices"

\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]

"{cc86590a-b60a-48e6-996b-41d25ed39a1e}" = "Portable Media Devices Menu"

-> {HKLM...CLSID} = "Portable Media Devices Menu"

\InProcServer32\(Default) = "C:\WINDOWS\system32\Audiodev.dll" [MS]

"{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Microsoft Office\OFFICE11\msohev.dll" [MS]

"{e57ce731-33e8-4c51-8354-bb4de9d215d1}" = "Périphériques Plug and Play universels"

-> {HKLM...CLSID} = "Périphériques Plug and Play universels"

\InProcServer32\(Default) = "C:\WINDOWS\system32\upnpui.dll" [MS]

"{E0D79304-84BE-11CE-9641-444553540000}" = "WinZip"

-> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

"{E0D79305-84BE-11CE-9641-444553540000}" = "WinZip"

-> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

"{E0D79306-84BE-11CE-9641-444553540000}" = "WinZip"

-> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

"{E0D79307-84BE-11CE-9641-444553540000}" = "WinZip"

-> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

"{D0FAC080-AE1A-11ce-8016-CE90976DC901}" = "Aperçu rapide Picture Publisher"

-> {HKLM...CLSID} = "Picture Publisher File Viewer"

\InProcServer32\(Default) = "ppiv20.dll" [null data]

"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"

-> {HKLM...CLSID} = "Outlook File Icon Extension"

\InProcServer32\(Default) = "C:\PROGRA~1\MICROS~4\Office\OLKFSTUB.DLL" [MS]

"{C56C4E21-706D-11d0-AFC5-444553540002}" = "Mon appareil photo numérique"

-> {HKLM...CLSID} = "Mon appareil photo numérique"

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\FotoNation\camview.dll" ["FotoNation Inc."]

"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"

-> {HKLM...CLSID} = "Shell Search Band"

\InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]

"{472083B0-C522-11CF-8763-00608CC02F24}" = "avast"

-> {HKLM...CLSID} = "avast"

\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

 

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\

INFECTION WARNING! "{FBF23B40-E3F0-101B-8488-00AA003E56F8}" = (no title provided)

-> {HKLM...CLSID} = "Raccourci Internet"

\InProcServer32\(Default) = "shdocvw.dll" [MS]

INFECTION WARNING! "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "ewido anti-spyware 4.0"

-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"

\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll" ["Anti-Malware Development a.s."]

 

HKLM\System\CurrentControlSet\Control\Session Manager\

INFECTION WARNING! "BootExecute" = "autocheck autochk * OODBS" [file not found], [MS], [file not found], [file not found]

 

HKLM\Software\Classes\PROTOCOLS\Filter\

INFECTION WARNING! text/xml\CLSID = "{807553E5-5146-11D5-A672-00B0D022E945}"

-> {HKLM...CLSID} = (no title provided)

\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL" [MS]

 

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\

avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"

-> {HKLM...CLSID} = "avast"

\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"

-> {HKLM...CLSID} = "CContextScan Object"

\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]

IMMenuShellExt\(Default) = "{F8984111-38B6-11D5-8725-0050DA2761C4}"

-> {HKLM...CLSID} = "IMMenuShellExt Class"

\InProcServer32\(Default) = "C:\Program Files\IncrediMail\bin\IMShExt.dll" ["IncrediMail, Ltd."]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"

-> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

 

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\

ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"

-> {HKLM...CLSID} = "CContextScan Object"

\InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"

-> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

 

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\

avast\(Default) = "{472083B0-C522-11CF-8763-00608CC02F24}"

-> {HKLM...CLSID} = "avast"

\InProcServer32\(Default) = "C:\Program Files\Alwil Software\Avast4\ashShell.dll" ["ALWIL Software"]

WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

-> {HKLM...CLSID} = "WinRAR"

\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

WinZip\(Default) = "{E0D79304-84BE-11CE-9641-444553540000}"

-> {HKLM...CLSID} = "WinZip"

\InProcServer32\(Default) = "C:\PROGRA~1\WINZIP\WZSHLSTB.DLL" ["WinZip Computing, Inc."]

 

 

Active Desktop and Wallpaper:

-----------------------------

 

Active Desktop is disabled at this entry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

 

HKCU\Control Panel\Desktop\

"Wallpaper" = "C:\WINDOWS\ACD Wallpaper.bmp"

 

 

Enabled Screen Saver:

---------------------

 

HKCU\Control Panel\Desktop\

"SCRNSAVE.EXE" = "C:\WINDOWS\system32\ssmypics.scr" [MS]

 

 

Winsock2 Service Provider DLLs:

-------------------------------

 

Namespace Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}

000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]

000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

000000000004\LibraryPath = "%SystemRoot%\System32\nwprovau.dll" [MS]

 

Transport Service Providers

 

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}

0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:

%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 39

%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05

 

 

Toolbars, Explorer Bars, Extensions:

------------------------------------

 

Explorer Bars

 

HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\

{FE54FA40-D68C-11D2-98FA-00C0F0318AFE}\(Default) = (no title provided)

-> {HKLM...CLSID} = "Real.com"

\InProcServer32\(Default) = "C:\WINDOWS\system32\Shdocvw.dll" [MS]

 

Extensions (Tools menu items, main toolbar menu buttons)

 

HKLM\Software\Microsoft\Internet Explorer\Extensions\

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\

"MenuText" = "Console Java (Sun)"

"CLSIDExtension" = "{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}"

-> {HKCU...CLSID} = "Java Plug-in"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll" ["Sun Microsystems, Inc."]

-> {HKLM...CLSID} = "Java Plug-in 1.5.0_06"

\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll" ["Sun Microsystems, Inc."]

 

{2A465934-E5F0-11D2-91B5-00104B9C4765}\

"MenuText" = "Lancer Copernic 2001"

"Exec" = "C:\Program Files\Copernic 2001 Pro\Copernic.exe" ["Copernic Technologies Inc."]

 

{2A465936-E5F0-11D2-91B5-00104B9C4765}\

"ButtonText" = "Copernic 2001"

"Exec" = "C:\Program Files\Copernic 2001 Pro\Copernic.exe" ["Copernic Technologies Inc."]

 

{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F}\

"ButtonText" = "Créer un Favori de l'appareil mobile"

"CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}"

-> {HKLM...CLSID} = "Create Mobile Favorite"

\InProcServer32\(Default) = "C:\Program Files\Microsoft ActiveSync\INetRepl.dll" [MS]

 

{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F}\

"MenuText" = "Créer un Favori de l'appareil mobile..."

"CLSIDExtension" = "{2EAF5BB0-070F-11D3-9307-00C04FAE2D4F}"

-> {HKLM...CLSID} = "Create Mobile Favorite"

\InProcServer32\(Default) = "C:\Program Files\Microsoft ActiveSync\INetRepl.dll" [MS]

 

{36ECAF82-3300-8F84-092E-AFF36D6C7040}\

"ButtonText" = "Run WinHTTrack"

"MenuText" = "Launch WinHTTrack"

"CLSIDExtension" = "{86529161-034E-4F8A-88D2-3C625E612E04}"

-> {HKLM...CLSID} = "WinHTTrackLauncher Class"

\InProcServer32\(Default) = "C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll" [null data]

 

{92780B25-18CC-41C8-B9BE-3C9C571A8263}\

"ButtonText" = "Recherche"

 

{99EFB53C-C965-43CF-9F45-52242D134187}\

"ButtonText" = "Traduire"

"MenuText" = "&Traduire avec Gist-In-Time"

"Script" = "file://C:\Program Files\Copernic 2001 Pro\Translate.htm" [file not found]

 

{B205A35E-1FC4-4CE3-818B-899DBBB3388C}\

 

{CD67F990-D8E9-11D2-98FE-00C0F0318AFE}\

"ButtonText" = "Real.com"

 

{FB5F1910-F110-11D2-BB9E-00C04F795683}\

"ButtonText" = "Messenger"

"MenuText" = "Windows Messenger"

"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

 

 

Miscellaneous IE Hijack Points

------------------------------

 

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

 

Added lines (compared with English-language version):

[strings]: START_PAGE_URL=http://www.targa.co.uk

[strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

 

Missing lines (compared with English-language version):

[strings]: 2 lines

 

 

Running Services (Display Name, Service Name, Path {Service DLL}):

------------------------------------------------------------------

 

Agent SAP, NwSapAgent, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\ipxsap.dll" [MS]}

avast! Antivirus, avast! Antivirus, ""C:\Program Files\Alwil Software\Avast4\ashServ.exe"" [null data]

avast! iAVS4 Control Service, aswUpdSv, ""C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"" [null data]

avast! Mail Scanner, avast! Mail Scanner, ""C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service" ["ALWIL Software"]

avast! Web Scanner, avast! Web Scanner, ""C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service" ["ALWIL Software"]

CyberLink Background Capture Service (CBCS), CLCapSvc, ""C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe"" [empty string]

CyberLink Media Library Service, CyberLink Media Library Service, ""C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe"" ["Cyberlink"]

CyberLink Task Scheduler (CTS), CLSched, ""C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe"" [empty string]

ewido anti-spyware 4.0 guard, ewido anti-spyware 4.0 guard, "C:\Program Files\ewido anti-spyware 4.0\guard.exe" ["Anti-Malware Development a.s."]

O&O Defrag, O&O Defrag, "C:\WINDOWS\system32\oodag.exe" ["O&O Software GmbH"]

Service d'application d'assistance IPv6, 6to4, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\6to4svc.dll" [MS]}

SonicStage SCSI Service, SSScsiSV, "C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe" ["Sony Corporation"]

 

 

Print Monitors:

---------------

 

HKLM\System\CurrentControlSet\Control\Print\Monitors\

Canon BJ Language Monitor i965\Driver = "CNMLM5n.DLL" ["CANON INC."]

Microsoft Document Imaging Writer Monitor\Driver = "mdimon.dll" [MS]

 

 

----------

+ This report excludes default entries except where indicated.

+ To see *everywhere* the script checks and *everything* it finds,

launch it from a command prompt or a shortcut with the -all parameter.

+ To search all directories of local fixed drives for DESKTOP.INI

DLL launch points and all Registry CLSIDs for dormant Explorer Bars,

use the -supp parameter or answer "No" at the first message box.

---------- (total run time: 31 seconds, including 8 seconds for message boxes)

 

merci !

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Charles,

J 'ai lancé le sfc/scannow et le problème persiste.

Il n 'y a plus de messages d 'erreur, le problème est au démarrage : Windows se met en place mais 3 fois sur 4 certains programmes ne s 'installent pas ou n 'arrivent pas à s 'ouvrir. Entre l 'apparition de la fenêtre " bienvenue" et l 'apparition de la barre des taches il faut compter 3 bonnes minutes.

Par contre lorsque par chance tout s 'est bien installé le pc marche très bien !

Merci et bonne journée.

Alexk

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×