Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonsoir Diego, Charly :P

 

Voici ce que je peux te dire en attendant que Charly repasse par là:

 

l'ordi fonctionne pas trop mal mais souvent j'ai un message

"mémoire virtuellle insuffisante"

Pour éviter ce message, définis la mémoire virtuelle comme c'est expliqué au post numéro 2 de ce topic, en attendant d'augmenter la mémoire physique.

 

je n'ai que 256 Mo de mémoire ; si je passe à 512Mo est que çà serait beaucoup mieux ?

Oui, absolument; déjà avec un total de 512 Mo, ton pc sera beaucoup plus rapide à "la détente". En ajouter plus serait encore mieux...cela dépend de ta carte mère pour le total acceptable par elle.

 

Autre question

quand je passe un anti virus faut il désactiver la restauration système?

Si un virus se trouve dans les fichiers "RESTORE", il est nécessaire de désactiver la restauration du système pour supprimer le ou les points de restauration qui contiennent une infection; ceci afin d'éviter de réinfecter le pc en faisant une restauration, justement.

 

Le fait de désactiver et de réactiver la restauration supprime les points. Un nouveau est dès lors créé. (on peut aussi le créer soi-même).

 

Quels sont les bons anti virus et anti spyware gratuit?

Celui que tu as est valable, Antivir également; c'est l'internaute qui est le premier "défenseur" de son pc par un surf prudent. AVG AS est excellent comme Anti Spyware, même sans son bouclier il est impeccable pour nettoyer.

 

Charly va sûrement (à la fin de ton souci) te proposer les recommandations d'usage avec plein d'exemples de logiciels utiles, mais point trop n'en faut: un antivirus et un anti spyware sont suffisants avec, bien entendu, le firewall, première défense d'un ordi sur le net.

 

Pour virer les Adwares qui apparaissent sur le rapport Panda, repasse ATF Cleaner et AVG AS en mode sans échec, sauve le rapport, poste-le avec un nouveau log Hijackthis fait en mode normal.

 

En espérant t'avoir aidé un peu.

Bonne nuit.

Posté(e)

salut Diego, liégeois :P

 

A éliminer =>

 

c:\windows\drsmartloadb1.dat

 

Par précaution, poste moi stp un rapport comme ceci =>

 

Télécharge DiagHelp.zip sur ton bureau

  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et "extraire tout"
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre dans ton prochain post.

L'ami liégeois a répondu à tes questions :P il faut un minimum de 512 Mo pour faire fonctionner correctement Win XP (1024 c'est mieux!) sinon ca rame dès que plusieurs applications sont lancées en même temps...

 

Poste aussi un nouveau rapport Hijackthis stp.Il va falloir faire les mises à jour de ton Windows Diego , parce que là ca craint...!! aucune des nombreuses failles de ton système n'est comblée : elles sont corrigées par les mises à jour . Un minimum c'est le Service Pack 1 et toutes les mises à jour critiques ou mieux le SP2.

 

@+ tard

Posté(e)

bonjour

 

voici le rapport DiagHelp[/color]

 

C:\WINDOWS\System32\Uninstall.ico -->27/11/2006 23:23:38

C:\WINDOWS\System32\Help.ico -->27/11/2006 23:23:38

C:\WINDOWS\System32\pavas.ico -->27/11/2006 23:23:37

C:\WINDOWS\System32\wpa.dbl -->05/11/2006 16:09:39

C:\WINDOWS\System32\d3d8caps.dat -->29/10/2006 19:41:12

C:\WINDOWS\System32\PerfStringBackup.INI -->29/10/2006 02:31:21

C:\WINDOWS\System32\perfh00C.dat -->29/10/2006 02:31:21

C:\WINDOWS\System32\perfh009.dat -->29/10/2006 02:31:21

C:\WINDOWS\System32\perfc00C.dat -->29/10/2006 02:31:21

C:\WINDOWS\System32\perfc009.dat -->29/10/2006 02:31:21

C:\WINDOWS\System32\CONFIG.NT -->27/10/2006 21:37:35

C:\WINDOWS\System32\aswBoot.exe -->25/09/2006 16:45:08

C:\WINDOWS\System32\AVASTSS.scr -->25/09/2006 16:37:03

C:\WINDOWS\System32\Thumbs.db -->16/09/2006 22:23:19

C:\WINDOWS\System32\asuninst.exe -->02/08/2006 11:39:06

C:\WINDOWS\System32\sirenacm.dll -->16/06/2006 13:34:44

C:\WINDOWS\System32\VXBLOCK.dll -->16/05/2006 21:23:56

C:\WINDOWS\System32\pxwave.dll -->16/05/2006 21:23:56

C:\WINDOWS\System32\pxsfs.dll -->16/05/2006 21:23:54

C:\WINDOWS\System32\pxmas.dll -->16/05/2006 21:23:54

C:\WINDOWS\System32\pxinsa64.exe -->16/05/2006 21:23:54

C:\WINDOWS\System32\pxhpinst.exe -->16/05/2006 21:23:54

C:\WINDOWS\System32\pxdrv.dll -->16/05/2006 21:23:54

C:\WINDOWS\System32\pxcpya64.exe -->16/05/2006 21:23:54

C:\WINDOWS\System32\px.dll -->16/05/2006 21:23:54

 

C:\WINDOWS\0.log -->29/11/2006 19:20:10

C:\WINDOWS\wiaservc.log -->29/11/2006 19:19:43

C:\WINDOWS\wiadebug.log -->29/11/2006 19:19:43

C:\WINDOWS\bootstat.dat -->29/11/2006 19:18:59

C:\WINDOWS\SchedLgU.Txt -->29/11/2006 14:00:04

C:\WINDOWS\setupapi.log -->27/11/2006 23:24:22

C:\WINDOWS\pavsig.txt -->27/11/2006 19:36:57

C:\WINDOWS\QTFont.qfn -->27/11/2006 13:00:44

C:\WINDOWS\MEMORY.DMP -->26/11/2006 09:16:53

C:\WINDOWS\CHRISTIAN8.xlb -->13/11/2006 11:46:30

C:\WINDOWS\win.ini -->10/11/2006 23:36:47

C:\WINDOWS\system.ini -->10/11/2006 23:36:47

C:\WINDOWS\ntbtlog.txt -->05/11/2006 19:34:25

C:\WINDOWS\setupact.log -->29/10/2006 00:32:23

C:\WINDOWS\tlknw5.ini -->22/10/2006 17:18:34

 

C:\WINDOWS\bwUnin-6.1.0.145L.exe |COMPANY |10/10/2004 00:56:50

C:\WINDOWS\FraUinst.exe |Stirling Technologies, Inc. |15/12/2004 22:45:52

C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |10/09/2002 11:07:58

C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |10/10/2004 00:55:51

C:\WINDOWS\jre.exe |COMPANY |01/11/2004 16:26:11

C:\WINDOWS\jrew.exe |COMPANY |01/11/2004 16:26:11

C:\WINDOWS\PATCH.EXE |Trend Micro Inc. |15/10/2004 19:53:46

C:\WINDOWS\runtsckl.exe |Trend Micro Inc. |02/11/2005 18:07:12

C:\WINDOWS\sllights.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\smcfg.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\stunwdm.exe |SigmaTel Inc. |31/12/1979 23:00:00

C:\WINDOWS\tsc.exe |Trend Micro Inc. |15/10/2004 20:21:35

C:\WINDOWS\twunk_16.exe |Twain Working Group |10/09/2002 10:36:21

C:\WINDOWS\twunk_32.exe |Twain Working Group |10/09/2002 10:36:21

C:\WINDOWS\UNENC97F.EXE |COMPANY |07/11/2004 22:37:52

C:\WINDOWS\unin040c.exe |InstallShield Corporation, Inc. |10/11/2004 20:38:15

C:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |10/10/2004 00:57:36

C:\WINDOWS\UninstallFirefox.exe |COMPANY |07/08/2005 20:39:17

C:\WINDOWS\UninstallThunderbird.exe |COMPANY |16/10/2004 21:36:29

C:\WINDOWS\UnSetup.exe |COMPANY |15/12/2004 22:45:52

C:\WINDOWS\unvise32.exe |MindVision Software |01/11/2004 16:29:30

C:\WINDOWS\AuHCcup1.dll |COMPANY |23/07/1999 09:53:20

C:\WINDOWS\BPMNT.dll |Trend Micro Inc. |15/10/2004 20:21:34

C:\WINDOWS\HCExtOutput.dll |COMPANY |15/10/2004 20:21:35

C:\WINDOWS\loadhttp.dll |Trend Micro Inc. |15/10/2002 14:29:40

C:\WINDOWS\patchw32.dll |COMPANY |14/12/2001 13:34:46

C:\WINDOWS\pcdlib32.dll |Eastman Kodak |15/01/2005 23:00:32

C:\WINDOWS\TMUPDATE.DLL |Trend Micro Inc. |15/10/2004 19:53:47

C:\WINDOWS\twain.dll |Groupe de travail Twain |10/09/2002 10:36:21

C:\WINDOWS\twain_32.dll |Groupe de travail Twain |10/09/2002 10:36:21

C:\WINDOWS\UNZIP.DLL |Trend Micro Inc. |15/10/2004 19:53:46

C:\WINDOWS\vsapi32.dll |Trend Micro Inc. |15/10/2004 20:21:34

C:\WINDOWS\WRServices.dll |Webroot Software, Inc |05/02/2006 00:57:03

C:\WINDOWS\wweb32.dll |Antony Lewis |15/12/2004 22:34:12

C:\WINDOWS\system32\append.exe |COMPANY |10/09/2002 10:34:02

C:\WINDOWS\system32\asuninst.exe |Panda Software |27/11/2006 23:24:07

C:\WINDOWS\system32\aswBoot.exe |COMPANY |27/10/2006 21:37:24

C:\WINDOWS\system32\debug.exe |COMPANY |10/09/2002 10:34:16

C:\WINDOWS\system32\dmcpl.exe |NVIDIA Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\dosx.exe |COMPANY |10/09/2002 10:34:17

C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 16:47:34

C:\WINDOWS\system32\edlin.exe |COMPANY |10/09/2002 10:35:02

C:\WINDOWS\system32\exe2bin.exe |COMPANY |10/09/2002 10:35:02

C:\WINDOWS\system32\fastopen.exe |COMPANY |10/09/2002 10:35:05

C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |30/01/2006 21:37:25

C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |30/01/2006 21:37:25

C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |30/01/2006 21:37:25

C:\WINDOWS\system32\LiveUpdate-NTK.exe |Namtuk |03/02/2006 13:27:18

C:\WINDOWS\system32\mem.exe |COMPANY |10/09/2002 10:35:23

C:\WINDOWS\system32\minirec.exe |SmartLink |31/12/1979 23:00:00

C:\WINDOWS\system32\mscdexnt.exe |COMPANY |10/09/2002 10:35:27

C:\WINDOWS\system32\nlsfunc.exe |COMPANY |10/09/2002 10:35:41

C:\WINDOWS\system32\nvsvc32.exe |NVIDIA Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\nwiz.exe |NVIDIA Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\pxcpya64.exe |Sonic Solutions |02/08/2006 17:09:42

C:\WINDOWS\system32\pxhpinst.exe |Sonic Solutions |02/08/2006 17:09:42

C:\WINDOWS\system32\pxinsa64.exe |Sonic Solutions |02/08/2006 17:09:42

C:\WINDOWS\system32\redir.exe |COMPANY |10/09/2002 10:36:03

C:\WINDOWS\system32\setver.exe |COMPANY |10/09/2002 10:36:09

C:\WINDOWS\system32\share.exe |COMPANY |10/09/2002 10:36:09

C:\WINDOWS\system32\slserv.exe |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 16:47:48

C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 16:47:48

C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 16:47:48

C:\WINDOWS\system32\waitwnd.exe |COMPANY |10/10/2004 00:48:58

C:\WINDOWS\system32\amr_cpl.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\amstream.dll |COMPANY |10/09/2002 10:34:02

C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |10/09/2002 10:34:02

C:\WINDOWS\system32\atmlib.dll |Adobe Systems |10/09/2002 10:34:02

C:\WINDOWS\system32\BJBase_2-2-2_DDR.dll |COMPANY |30/12/2005 15:50:18

C:\WINDOWS\system32\cddbcontrol.dll |Gracenote (formerly CDDB, Inc.) |16/10/2002 00:02:00

C:\WINDOWS\system32\cehelper.dll |VERITAS Software |16/10/2002 00:02:00

C:\WINDOWS\system32\coinst.dll |SmartLink Ltd. |31/12/1979 23:00:00

C:\WINDOWS\system32\COMNCTR.DLL |Logitech Inc. |10/10/2004 00:48:46

C:\WINDOWS\system32\compatUI.dll |COMPANY |10/09/2002 10:34:13

C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |10/09/2002 10:43:36

C:\WINDOWS\system32\dgsetup.dll |Digi International |10/09/2002 10:43:36

C:\WINDOWS\system32\DOCOBJ.DLL |COMPANY |18/11/1996 23:00:00

C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |10/09/2002 10:43:36

C:\WINDOWS\system32\HLINKPRX.DLL |COMPANY |18/11/1996 23:00:00

C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |10/09/2002 10:49:05

C:\WINDOWS\system32\HttpX.dll |Mabry Software, Inc. |12/06/2002 11:44:56

C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |10/09/2002 10:49:05

C:\WINDOWS\system32\iccvid.dll |Radius Inc. |10/09/2002 10:35:13

C:\WINDOWS\system32\InstDlg.dll |Moonsea Software |11/05/2002 03:09:48

C:\WINDOWS\system32\InstFunc.dll |Silicon Integrated Systems Corporation |10/10/2004 00:48:58

C:\WINDOWS\system32\ir32_32.dll |COMPANY |10/09/2002 10:35:15

C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |10/09/2002 10:36:51

C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |10/09/2002 10:36:51

C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |10/09/2002 10:36:51

C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |10/09/2002 10:36:51

C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |10/09/2002 10:36:51

C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |10/09/2002 10:51:23

C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |10/09/2002 10:35:18

C:\WINDOWS\system32\jgdw400.dll |America Online |10/09/2002 10:35:18

C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |10/09/2002 10:35:18

C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |10/09/2002 10:35:18

C:\WINDOWS\system32\jgsd400.dll |America Online |10/09/2002 10:35:18

C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |10/09/2002 10:35:18

C:\WINDOWS\system32\lame_enc.dll |COMPANY |14/04/2005 20:15:49

C:\WINDOWS\system32\LCoInst.dll |Logitech |10/10/2004 00:48:46

C:\WINDOWS\system32\LGUICOM.DLL |COMPANY |10/10/2004 00:48:46

C:\WINDOWS\system32\libeay32_1-1-0_DDR.dll |COMPANY |30/12/2005 15:50:18

C:\WINDOWS\system32\lmoufrc.dll |Logitech Inc. |10/10/2004 00:48:45

C:\WINDOWS\system32\LMOUSE16.DLL |Logitech Inc. |10/10/2004 00:48:46

C:\WINDOWS\system32\LMOUSE32.DLL |Logitech Inc. |10/10/2004 00:48:46

C:\WINDOWS\system32\lockout.dll |COMPANY |24/05/2002 00:00:00

C:\WINDOWS\system32\lockres.dll |COMPANY |24/05/2002 00:00:00

C:\WINDOWS\system32\LOGILANG.DLL |Logitech Inc. |10/10/2004 00:48:46

C:\WINDOWS\system32\MabryObj.dll |Mabry Software, Inc. |15/05/2002 13:21:36

C:\WINDOWS\system32\MCC16.dll |COMPANY |29/01/2006 22:07:37

C:\WINDOWS\system32\MCCDevice.dll |Motive Communications, Inc. |29/01/2006 22:07:37

C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 16:47:06

C:\WINDOWS\system32\MP3EncX.dll |NUGROOVZ |14/04/2005 20:15:49

C:\WINDOWS\system32\msdmo.dll |COMPANY |10/09/2002 10:35:27

C:\WINDOWS\system32\msencode.dll |COMPANY |10/09/2002 10:35:28

C:\WINDOWS\system32\msikbd.dll |Netropa Corp. |10/10/2004 00:57:01

C:\WINDOWS\system32\msiosd32.dll |COMPANY |10/10/2004 00:57:01

C:\WINDOWS\system32\MSO97V.DLL |COMPANY |10/12/2002 00:00:00

C:\WINDOWS\system32\MSORFS.DLL |COMPANY |10/12/2002 00:00:00

C:\WINDOWS\system32\NCTAudioFile.dll |NCT Company |14/04/2005 20:15:50

C:\WINDOWS\system32\NCTWMAFile.dll |NCT Company |14/04/2005 20:15:50

C:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\nvcpl.dll |NVIDIA Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\nview.dll |NVIDIA Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\nvinstnt.dll |NVIDIA Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\nvoglnt.dll |NVIDIA Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\nvqtwk.dll |NVIDIA Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\nvshell.dll |NVIDIA Corporation |31/12/1979 23:00:00

C:\WINDOWS\system32\PA207Usd.dll |COMPANY |19/02/2006 19:14:03

C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 16:47:16

C:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |09/12/1998 01:53:58

C:\WINDOWS\system32\pncrt.dll |Real Networks, Inc |10/10/2004 00:58:51

C:\WINDOWS\system32\pndx5016.dll |RealNetworks, Inc. |10/10/2004 00:58:52

C:\WINDOWS\system32\pndx5032.dll |RealNetworks, Inc. |10/10/2004 00:58:52

C:\WINDOWS\system32\px.dll |Sonic Solutions |03/10/2002 00:01:00

C:\WINDOWS\system32\pxdrv.dll |Sonic Solutions |11/10/2002 00:00:00

C:\WINDOWS\system32\pxmas.dll |Sonic Solutions |03/10/2002 00:01:00

C:\WINDOWS\system32\pxsfs.dll |Sonic Solutions |02/08/2006 17:09:41

C:\WINDOWS\system32\pxwave.dll |Sonic Solutions |03/10/2002 00:01:00

C:\WINDOWS\system32\pxwma.dll |VERITAS Software Corp. |03/10/2002 00:01:00

C:\WINDOWS\system32\qedwipes.dll |COMPANY |10/09/2002 10:36:00

C:\WINDOWS\system32\rmoc3260.dll |RealNetworks, Inc. |10/10/2004 00:58:53

C:\WINDOWS\system32\ROBOEX32.DLL |eHelp Corporation. |12/02/2002 17:03:00

C:\WINDOWS\system32\setuplib.dll |COMPANY |10/10/2004 00:48:58

C:\WINDOWS\system32\SkyLt3Pr.dll |Skylark Associates Ltd. |21/12/2001 16:53:22

C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |10/09/2002 10:36:12

C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |10/09/2002 10:36:12

C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |10/09/2002 10:36:12

C:\WINDOWS\system32\slextspk.dll |COMPANY |31/12/1979 23:00:00

C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 16:47:18

C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 16:47:18

C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 16:47:18

C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |10/09/2002 10:43:36

C:\WINDOWS\system32\ssleay32_1-1-0_DDR.dll |COMPANY |30/12/2005 15:50:18

C:\WINDOWS\system32\stlport_4_0_0_DDR.dll |COMPANY |30/12/2005 15:50:18

C:\WINDOWS\system32\tsd32.dll |COMPANY |10/09/2002 10:36:21

C:\WINDOWS\system32\tsseCryp.dll |COMPANY |17/09/2001 11:00:00

C:\WINDOWS\system32\tvqenc.dll |COMPANY |14/04/2005 20:15:50

C:\WINDOWS\system32\umloader.dll |VERITAS Software, Inc. |18/06/2002 00:01:00

C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20

C:\WINDOWS\system32\vcsapi.dll |H+H Software GmbH |10/10/2004 01:02:00

C:\WINDOWS\system32\vcscomm.dll |H+H Software GmbH |10/10/2004 01:02:00

C:\WINDOWS\system32\vcsenv.dll |H+H Software GmbH |10/10/2004 01:02:00

C:\WINDOWS\system32\vcsscsi.dll |H+H Software GmbH |10/10/2004 01:01:59

C:\WINDOWS\system32\vidx16.dll |COMPANY |15/01/2005 23:01:15

C:\WINDOWS\system32\VorbisEncX.dll |NUGROOVZ |14/04/2005 20:15:50

C:\WINDOWS\system32\VXBLOCK.dll |Sonic Solutions |22/07/2002 00:00:00

C:\WINDOWS\system32\VxDMDcDlg.dll |COMPANY |31/08/2001 14:33:58

C:\WINDOWS\system32\W32n50.dll |Printing Communications Assoc., Inc. (PCAUSA) |30/12/2005 15:51:29

C:\WINDOWS\system32\win87em.dll |COMPANY |10/09/2002 10:36:29

C:\WINDOWS\system32\WMAEncX.dll |NUGROOVZ |14/04/2005 20:15:50

C:\WINDOWS\system32\xerces-c_1_40_0_DDR.dll |COMPANY |30/12/2005 15:50:18

C:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |27/11/2006 23:24:06

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2412-61FE

 

Répertoire de C:\WINDOWS\system32

 

28/08/2001 11:00 4 096 csrss.exe

1 fichier(s) 4 096 octets

0 Rép(s) 43 791 147 008 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2412-61FE

 

Répertoire de C:\WINDOWS\system32

 

03/01/2002 16:28 221 184 dmcpl.exe

1 fichier(s) 221 184 octets

0 Rép(s) 43 791 147 008 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2412-61FE

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

28/11/2006 00:10 <REP> .

28/11/2006 00:10 <REP> ..

24/08/2006 08:28 141 424 asinst.dll

22/08/2006 09:06 537 asinst.inf

10/09/2002 10:52 65 desktop.ini

09/03/2005 10:47 398 456 imloader.exe

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

27/08/2005 13:30 5 065 swflash.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

9 fichier(s) 985 887 octets

 

Total des fichiers listés :

9 fichier(s) 985 887 octets

2 Rép(s) 43 791 142 912 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Reader 6.0.1

ArcSoft Camera Suite

avast! Antivirus

AVG Anti-Spyware 7.5

BIG Expert 5.2.11

BroadJump Client Foundation

Browser Hijack Retaliator 4.1

Capture My Screen 1

CCleaner (remove only)

Club Internet Service Photos

Configurateur Modem

Docteur Club Internet

EasyCleaner

Encyclopédie Hachette Multimédia

Encyclopédie Microsoft Encarta 97

EVEREST Home Edition v2.20

Free - Kit de connexion

Gimp pour Windows

Google Earth

HijackThis 1.99.1

iFinger 2.0

J2SE Runtime Environment 5.0 Update 6

Java Runtime Environment 1.1

Je passe mon bac

Kerio Personal Firewall

Kit Club Internet V6

Language pack for Ad-Aware SE

Macromedia Flash Player 8

Messenger Plus! 3

Microsoft Office 97 Professional

Microsoft PowerPoint Viewer 97

Microsoft Word 2002

Microsoft Zoo Tycoon

Mozilla Firefox (1.5.0.:P

Mozilla Thunderbird (0.:P

Nestle Fitness Virtual Coach

Packard Bell Companion

Panda ActiveScan

PC Camera

PC Camera

PowerDVD

Progresar en español Principiantes

Quick Zip 4.60.017b

QuickTime

QuickTime

RealPlayer

StartUp Manager

Suppress plus 1.8

Ulead VideoStudio 6 SE DVD

UxTheme Multipatcher Fr

VERITAS RecordNow DX

WebFldrs XP

Winamp (remove only)

Windows Live Messenger

Windows Media Format Runtime

Windows XP Hotfix (SP1) [see Q312370 for more information]

WordWeb

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2412-61FE

 

Répertoire de C:\Program Files

 

29/11/2006 20:53 <REP> .

29/11/2006 20:53 <REP> ..

25/04/2005 21:33 <REP> Adobe

27/10/2006 21:37 <REP> Alwil Software

15/01/2005 23:00 <REP> ArcSoft

10/10/2004 00:56 <REP> BackWeb

30/12/2005 15:50 <REP> BroadJump

05/02/2006 23:37 <REP> CCleaner

06/01/2006 21:07 <REP> Club-Internet

19/02/2006 19:07 <REP> Common Files

10/09/2002 10:50 <REP> ComPlus Applications

10/10/2004 01:05 <REP> CyberLink

10/10/2004 17:35 <REP> DesignPro 2000

15/01/2005 23:01 <REP> directx

26/03/2006 19:41 <REP> DNA Digital Media Group

01/11/2004 16:43 <REP> EHMINSTALL

29/10/2006 19:01 <REP> ewido anti-malware

30/10/2006 22:24 <REP> Fichiers communs

10/10/2004 01:51 <REP> Free.fr

20/07/2006 17:07 <REP> Gimp

21/02/2006 13:52 <REP> Google

05/11/2006 20:12 <REP> Grisoft

10/10/2004 01:01 <REP> HandyBits

15/01/2005 22:44 <REP> Harvest

28/11/2006 07:04 <REP> HijackThis

05/11/2006 22:17 <REP> iFinger

30/01/2006 21:49 <REP> INAC

27/11/2006 23:52 <REP> Internet Explorer

30/01/2006 21:37 <REP> Java

01/11/2004 16:26 <REP> JavaSoft

20/10/2004 21:30 <REP> Kerio

30/01/2006 21:26 <REP> Lavalys

02/05/2006 21:46 <REP> Lavasoft

27/11/2006 23:53 <REP> Messenger

27/11/2006 23:53 <REP> MessengerPlus! 3

05/02/2006 04:53 <REP> Microsoft AntiSpyware

10/09/2002 10:55 <REP> microsoft frontpage

15/01/2005 16:14 <REP> Microsoft Games

10/10/2004 01:01 <REP> Microsoft Money

18/10/2004 19:33 <REP> Microsoft Office

15/05/2005 23:18 <REP> Microsoft Référence

10/10/2004 01:00 <REP> Microsoft Visual Studio

30/12/2005 15:51 <REP> Motive

10/10/2004 00:48 <REP> MouseWare

10/09/2002 10:51 <REP> Movie Maker

29/11/2006 20:57 <REP> Mozilla Firefox

27/11/2006 21:28 <REP> Mozilla Thunderbird

10/09/2002 10:49 <REP> MSN

10/09/2002 10:49 <REP> MSN Gaming Zone

27/11/2006 21:29 <REP> MSN Messenger

10/11/2004 20:38 <REP> Mvm

19/07/2006 20:00 <REP> Namtuk

10/09/2002 10:51 <REP> NetMeeting

27/01/2006 22:32 <REP> Norton Internet Security

07/06/2005 21:35 <REP> Norton Internet Security(2)

10/09/2002 10:51 <REP> Outlook Express

05/02/2006 04:48 <REP> PAL SPYREM

04/02/2006 21:44 <REP> Panda Software

19/02/2006 19:07 <REP> PC Camera

29/11/2006 21:00 <REP> PowerArchiver

17/12/2005 20:29 <REP> PowerPoint Viewer

29/11/2004 22:58 <REP> Progresar1

28/11/2006 00:08 <REP> QuickTime

29/11/2006 20:53 <REP> QuickZip4

10/10/2004 00:58 <REP> Real

10/10/2004 00:56 <REP> SBApps

10/09/2002 10:49 <REP> Services en ligne

27/01/2006 22:13 <REP> splus

02/05/2006 21:43 <REP> Spybot - Search & Destroy

05/02/2006 00:11 <REP> SpywareBlaster

05/02/2006 18:28 <REP> ToniArts

07/11/2006 21:48 <REP> Trend Micro

10/10/2004 00:56 <REP> Ulead Systems

15/07/2006 10:37 <REP> UxTheme Multipatcher Fr

10/10/2004 01:01 <REP> Virtual CD v4 SDK

04/02/2006 21:21 <REP> Webroot

02/08/2006 17:10 <REP> Winamp

02/08/2006 17:09 <REP> Windows Media Player

10/09/2002 10:49 <REP> Windows NT

31/10/2006 13:15 <REP> WinZip

15/12/2004 22:34 <REP> WordWeb

10/09/2002 10:55 <REP> xerox

05/02/2006 01:58 <REP> Zamaan's Software

0 fichier(s) 0 octets

83 Rép(s) 43 791 106 048 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2412-61FE

 

Répertoire de C:\Program Files\fichiers communs

 

30/10/2006 22:24 <REP> .

30/10/2006 22:24 <REP> ..

25/04/2005 21:33 <REP> Adobe

10/10/2004 01:00 <REP> Designer

05/02/2006 18:27 <REP> InstallShield

29/01/2006 20:38 <REP> Java

10/10/2004 00:48 <REP> Logitech

04/07/2006 23:41 <REP> Microsoft Shared

30/12/2005 15:51 <REP> Motive

10/09/2002 10:51 <REP> MSSoap

10/09/2002 10:43 <REP> ODBC

04/02/2006 21:43 <REP> Panda Software

27/01/2006 21:47 <REP> qkwf

07/04/2006 22:54 <REP> Real

10/09/2002 10:51 <REP> Services

10/09/2002 10:43 <REP> SpeechEngines

30/10/2006 22:24 <REP> SWF Studio

05/02/2006 04:56 <REP> Symantec Shared

10/09/2002 10:51 <REP> System

10/10/2004 00:58 <REP> TVNavigTechnologies Shared

10/10/2004 00:56 <REP> Ulead Systems

30/04/2006 23:00 <REP> xing shared

0 fichier(s) 0 octets

22 Rép(s) 43 791 106 048 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2412-61FE

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

10/10/2004 01:00 <REP> .

10/10/2004 01:00 <REP> ..

10/10/2004 01:00 <REP> 1033

10/10/2004 01:00 <REP> 1036

15/02/2001 04:45 1 318 912 MSONSEXT.DLL

13/02/2001 07:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 08:04 401 462 MSVCP60.DLL

22/01/2001 02:25 69 632 PKMAXCTL.DLL

22/01/2001 02:25 872 448 PKMCDO.DLL

22/01/2001 02:25 159 744 PKMCORE.DLL

07/02/2001 08:59 106 496 PKMFORMS.DLL

12/02/2001 03:03 684 032 PKMRES.DLL

22/01/2001 02:25 28 672 PKMSSTLB.DLL

22/01/2001 02:25 40 960 PKMTEMPL.DLL

22/01/2001 02:25 24 576 PKMTRACE.DLL

22/01/2001 02:25 86 016 PKMWS.DLL

22/01/2001 02:25 237 568 PROMDEMO.DLL

22/01/2001 02:25 184 320 SECMGR.DLL

22/01/2001 02:25 323 584 VAIDDMGR.DLL

22/01/2001 02:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 43 791 101 952 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2412-61FE

 

Répertoire de C:\Program Files\common files

 

19/02/2006 19:07 <REP> .

19/02/2006 19:07 <REP> ..

15/05/2005 23:18 <REP> Microsoft Shared

29/01/2006 22:07 <REP> Motive

19/02/2006 19:07 <REP> PCCamera

0 fichier(s) 0 octets

5 Rép(s) 43 791 101 952 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 2412-61FE

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 43 791 101 952 octets libres

c:\Documents and Settings\CHRISTIAN\.housecall6.6\getMac.exe

c:\Documents and Settings\CHRISTIAN\.housecall6.6\patch.exe

c:\Documents and Settings\CHRISTIAN\.housecall6.6\tsc.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\ARPPRODUCTICON.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut1_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{8DD86BF7-28B3-4CE9-88AE-E6EC790CAECA}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\ARPPRODUCTICON.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut1_BB4E8D665C1F4741810C23E551CB640D.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut11_BB4E8D665C1F4741810C23E551CB640D.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut2_BB4E8D665C1F4741810C23E551CB640D.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut21_BB4E8D665C1F4741810C23E551CB640D.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut3_BB4E8D665C1F4741810C23E551CB640D.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut4_BB4E8D665C1F4741810C23E551CB640D.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut5_BB4E8D665C1F4741810C23E551CB640D.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut6_BB4E8D665C1F4741810C23E551CB640D.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut7_BB4E8D665C1F4741810C23E551CB640D.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut8_BB4E8D665C1F4741810C23E551CB640D.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut9_BB4E8D665C1F4741810C23E551CB640D.exe

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Installer\{BB4E8D66-5C1F-4741-810C-23E551CB640D}\NewShortcut91_BB4E8D665C1F4741810C23E551CB640D.exe

c:\Documents and Settings\CHRISTIAN\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\CHRISTIAN\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\CHRISTIAN\Bureau\avgas-setup-7.5.0.50.exe

c:\Documents and Settings\CHRISTIAN\Bureau\Look2Me-Destroyer.exe

c:\Documents and Settings\CHRISTIAN\Bureau\OOo_2.0.4_Win32Intel_install_fr.exe

c:\Documents and Settings\CHRISTIAN\Bureau\powarc963fr.exe

c:\Documents and Settings\CHRISTIAN\Bureau\quickzip.exe

c:\Documents and Settings\CHRISTIAN\Bureau\setupfre.exe

c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\blbetac.exe

c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\FilesInfoCmd.exe

c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\Fport.exe

c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\grep.exe

c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\LFiles.exe

c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\LISTDLLS.exe

c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\pslist.exe

c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\streams.exe

c:\Documents and Settings\CHRISTIAN\Bureau\diaghelp\swreg.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\aawsepersonal.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\avg71free_375a703.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\avg71free_394a752.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\BHR4.1.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\capturemyscreen.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\ccleaner-crap-cleaner-_ccleaner_crap_cleaner_1.26.218_francais_14492.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\EClea2_0.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\everesthome220.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\ewido-setup.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\Firefox Setup 1.5.0.2.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\FxSpL2Me.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\Gimp_pack_mode_2.2.11c.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\Google Earth.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\HijackThis.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\install_flash_player.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\install_flash_player2.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\Install_Messenger.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\iTunesSetup.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\maj_v39.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\microsoft-anti-spyware_microsoft_antispyware_1.0.701_beta_anglais_13691.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\MsgPlus-363.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\pb6.0.4_free.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\pllangs.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\RealPlayer10-5GOLD_fr.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\rminstall.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\sdsetup.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\setup-oneclick-m6(2).exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\setup-oneclick-m6.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\spybotsd14.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\ssfisetup3765_FR.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\UxTheme_Multipatcher_Fr.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\winamp524_full.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\winzip9_vnu.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\wizcleaner_1.4.3.2_full.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\hitwarelite\setup.exe

c:\Documents and Settings\CHRISTIAN\Bureau\JUNK\lspfix\LSPFix.exe

c:\Documents and Settings\CHRISTIAN\Local Settings\Temp\_VWUPSRV.EXE

c:\Documents and Settings\CHRISTIAN\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\CHRISTIAN\Mes documents\spyrem_setup_c.exe

c:\Documents and Settings\CHRISTIAN\Mes documents\ThunderbirdSetup-0.8-fr-FR.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

 

rapport HijackThis

 

Logfile of HijackThis v1.99.1

Scan saved at 21:12:57, on 29/11/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Apps\ActivBoard\nhksrv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMP\_VWUPSRV.EXE

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Apps\ActivBoard\MMKeybd.exe

C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe

C:\Apps\ActivBoard\TrayMon.exe

C:\Apps\ActivBoard\OSD.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\dcu.exe

C:\Program Files\DNA Digital Media Group\Nestle Fitness Virtual Coach\Reminder.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe

O4 - HKLM\..\Run: [bHR4.1] C:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup

O4 - Startup: dcu.lnk = ?

O4 - Startup: reminder.lnk = ?

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: AntiVir Update Temp (TmpUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\DOCUME~1\CHRIST~1\LOCALS~1\TEMP\_VWUPSRV.EXE

O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

 

 

En ce qui concerne les mises à jour Windows je crains que cela ne casse tout, mais c'est surement nécessaire. J'attends tes conseils à ce sujet

 

sinon quand on passe un anti virus faut il désactiver le système de restauration ?

 

A plus

Posté(e) (modifié)

salut :P

 

Ok rien de méchant là dedans :P

 

En ce qui concerne les mises à jour Windows je crains que cela ne casse tout, mais c'est surement nécessaire. J'attends tes conseils à ce sujet

Pourquoi voudrais tu que ca "casse tout"?? mon windows est à jour, et je n'ai jamais eu de souci avec ca!!

Je me suis arrangé pour ne télécharger que les mises à jour critiques (qui corrigent les failles de sécurité) et je n'ai pas eu de ralentissements ou de problèmes d'aucune sorte.

quand on dit: il faut mettre Windows à jour , ce n'est pas une formule qu'on lance comme ca! Il est vraiment essentiel que tu mettes windows à jour parce que les "créateurs" de malwares utilisent les failles du système pour infecter les pc et elles sont très nombreuses! Les pirates passent leur temps à attaquer windows pour trouver une faille, un exemple ici => http://www.secuser.com/communiques/2006/061114_windows.htm

Le fait d'avoir un windows à jour ne t'empêchera pas d'être infecté( il y aussi ce qu'on tlécharge, si on utilise le p2p ets...) mais ca réduit énormément les risques d'exploitation des faiblesses de windows.

A toi de voir...

 

sinon quand on passe un anti virus faut il désactiver le système de restauration ?

Si une analyse antivirale montre que la restauration système est touchée par une infection, (comme le montre parfois un scan en ligne par ex) et bien là, on nettoie le pc puis on la désactive (et on la réactive juste après)pour être sûr de ne pas reinstaller les infections en cas d'utilisation de la restauration .

Mais lorsque tu passes un antivirus ,tu n'a pas à désactiver la restauration.(tu la désactive après nettoyage si l'antivirus a trouvé des infections)

Certains la désactivent de temps en temps pour gagner de l'espace disque car c'est gourmand en ressources!

 

Après tout ca, il faut que tu élimines un des deux antivirus qui fonctionnet en même temps sur ton pc : tu te plaignait de lenteurs? ca va aggraver les choses!(avec un risque de plantage en plus!). Elimine soit Avast soit AVG7 (pas Avg AS!!).(mooi je garderait plutôt Avast!).

 

*Pense à mettre la console Java à jour car c'est important pour la sécurité du pc:

 

Passe par Démarrer => Panneau de Configuration=> Double clique sur l'icône de Java icnejavaib1.gif

Ton parefeu va t'envoyer une alerte te demandant s'il faut accepter la connexion : accepte.

La fenêtre suivante va s'ouvrir => ba9f3d57.gif

Sous l'onglet "Mise à jour" clique sur le bouton "Mettre à jour maintenant"( il est possible que tu reçoives une autre alerte de ton parefeu , accepte!).

Le téléchargement va commencer.Une fois la version J2SE Runtime Environnement 5.0 Update 9 installée, passe par Ajouter/Supprimer des Programmes et désinstalle 2SE Runtime Environment 5.0 Update 6 et Java Runtime Environment 1.1 .

Une nouveauté: lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

 

* Il y a un fichier que j'aimerai que tu fasses analyser :

 

C:\WINDOWS\system32\dmcpl.exe

 

Lorsque tu cliques sur cette adresse => http://www.virustotal.com/flash/index_en.html

 

tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier dmcpl.exe que tu trouveras en allant dans le dossier C:\WINDOWS\system32

 

Tu cliques une fois sur le fichier dmcpl.exe (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ce prendra pour faire analyser)

 

Si tu ne vois pas le fichier, fais ceci :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

Un peu plus haut je t'avais demandé de cocher et fixer cette ligne avec hijackthis =>

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html

 

-Ferme tous les programmes et clique sur "Fix Checked"

Elle est encore présente: tu l'as fixée? sinon coche comme précisé. Si tu l'as déjà fixée :ca n'a pas fonctionné ! aussi redémarre en mode ans échec et fixe la ligne citée .

 

De plus il reste un élément d'Antivir qu'il faut éliminer (inutile!)=>

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:AntiVir Update Temp

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

Quitte les services.

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc delete TmpUpSrv puis cliques sur la touche [entrée].

 

Un message t'avertis du succès de l'opération. Quitte l'invite de commandes.

 

@+

Modifié par charles ingals
Posté(e)

Bonjour

 

 

salut :P

 

 

*Pense à mettre la console Java à jour car c'est important pour la sécurité du pc:

 

 

 

 

console Java mise à jour

 

salut :P

 

* Il y a un fichier que j'aimerai que tu fasses analyser :

 

C:\WINDOWS\system32\dmcpl.exe

 

 

résultat analyse

 

Complete scanning result of "dmcpl.exe", received in VirusTotal at 12.01.2006, 22:13:01 (CET).

 

Antivirus Version Update Result

AntiVir 7.2.0.46 12.01.2006 no virus found

Authentium 4.93.8 12.01.2006 no virus found

Avast 4.7.892.0 12.01.2006 no virus found

AVG 386 12.01.2006 no virus found

BitDefender 7.2 12.01.2006 no virus found

CAT-QuickHeal 8.00 12.01.2006 no virus found

ClamAV devel-20060426 12.01.2006 no virus found

DrWeb 4.33 12.01.2006 no virus found

eSafe 7.0.14.0 11.30.2006 no virus found

eTrust-InoculateIT 23.73.73 12.01.2006 no virus found

eTrust-Vet 30.3.3225 12.01.2006 no virus found

Ewido 4.0 12.01.2006 no virus found

Fortinet 2.82.0.0 12.01.2006 no virus found

F-Prot 3.16f 12.01.2006 no virus found

F-Prot4 4.2.1.29 11.30.2006 no virus found

Ikarus 0.2.65.0 12.01.2006 no virus found

Kaspersky 4.0.2.24 12.01.2006 no virus found

McAfee 4909 12.01.2006 no virus found

Microsoft 1.1804 12.01.2006 no virus found

NOD32v2 1892 11.30.2006 no virus found

Norman 5.80.02 12.01.2006 no virus found

Panda 9.0.0.4 12.01.2006 no virus found

Prevx1 V2 12.01.2006 no virus found

Sophos 4.12.0 12.01.2006 no virus found

Sunbelt 2.2.907.0 11.30.2006 no virus found

TheHacker 6.0.3.127 12.01.2006 no virus found

UNA 1.83 12.01.2006 no virus found

VBA32 3.11.1 12.01.2006 no virus found

VirusBuster 4.3.15:9 12.01.2006 no virus found

 

Aditional Information

File size: 221184 bytes

MD5: 7789157c5440c5d6d5688b794220deb7

SHA1: d889ac3d4a66cbd26f314329136ea469d552a5c0

 

 

salut :P

Un peu plus haut je t'avais demandé de cocher et fixer cette ligne avec hijackthis =>

CITATION

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html

 

-Ferme tous les programmes et clique sur "Fix Checked"

 

Elle est encore présente: tu l'as fixée? sinon coche comme précisé. Si tu l'as déjà fixée :ca n'a pas fonctionné ! aussi redémarre en mode ans échec et fixe la ligne citée .

 

 

 

j'ai essayé de fixer la ligne en mode sans échec mais elle est toujours là !!!

 

 

 

salut :P

 

De plus il reste un élément d'Antivir qu'il faut éliminer (inutile!)=>

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:AntiVir Update Temp

Double clic dessus :dans le champs"Status du service" met le sur "arrêté"

dans le champs"Type de démarrage" met le sur "désactivé" puis "Appliquer" puis"ok"

Quitte les services.

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

 

sc delete TmpUpSrv puis cliques sur la touche [entrée].

 

Un message t'avertis du succès de l'opération. Quitte l'invite de commandes.

 

 

c'est fait

 

 

A plus

 

:P

Posté(e) (modifié)

salut :P

 

Ok c'est niquel tout ca!

Je pense que tu ne parviens pas à fixer la ligne dans hijackthis car Browser Hijack Retaliator empêche la modification!(même en mode sans échec). Aussi , il faut que tu regardes dans les options du programme voir si tu trouves cette URL => http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html

après ca tu l'élimines. Désolé, je ne connais pas ce logiciel, je ne peux pas te dire ou chercher!!

Comment fonctionne ton pc?

Modifié par charles ingals
Posté(e)

Bonjour

 

j'ai réussi à enlever la ligne

http://qrhvesfirbncprveriyw.com/VlPV6p/MTt...w8Sw8e8a3X.html

directement dans le logiciel Browser Hijack Retaliator

 

maintenant mon PC marche pas trop mal (j'ai aussi optimisé la mémoire virtuelle)

malgré tout de temps en temps je l'entends s'activer alors qu'il n'y a aucune action en cours ou alors il y a un temps d'attente quand je lance un logiciel

je pense qu'il faudrait que je rajoute de la mémoire (je n'ai actuellement que 256 Mo)

 

 

A plus :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...