Mon rapport hijackthis

[Malekal_morte]

OK fais ça :

 

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

Si internet ne fonctionne toujours pas, fais ceci :

Menu Démarrer / exectuer et tape : netsh winsock reset

clic sur OK.

Redémarre l'ordinateur

[Igniatius]

Voici le rapport SDFix :

 

 

SDFix: Version 1.83

 

Run by Pascal - 13/05/2007 - 16:31:12,10

 

Microsoft Windows XP [version 5.1.2600]

 

Running From: C:\DOCUME~1\Pascal\Bureau\Sdfix\SDFix

 

Safe Mode:

Checking Services:

 

 

 

 

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Restoring Missing Security Center Service

Restoring Missing SharedAccess Service

 

Rebooting...

 

Normal Mode:

Checking Files:

 

Below files will be copied to Backups folder then removed:

 

C:\WINDOWS\system32\TFTP1872 - Deleted

C:\WINDOWS\system32\win32.bat - Deleted

 

 

 

Removing Temp Files

 

ADS Check:

 

Checking if ADS is attached to system32 Folder

C:\WINDOWS\system32

No streams found.

 

Checking if ADS is attached to svchost.exe

C:\WINDOWS\system32\svchost.exe

No streams found.

 

 

 

Final Check:

 

Remaining Services:

------------------

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:*:Enabled:ActiveSync Application"

"C:\\Program Files\\Eicon\\Diva 2400 Series\\Assistant.exe"="C:\\Program Files\\Eicon\\Diva 2400 Series\\Assistant.exe:*:Enabled:Afficheur d'état"

"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHEALTH\\HELPCTR\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayer.exe:*:Enabled:Lecteur CANALPLAY"

"C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe"="C:\\Program Files\\Lecteur CANALPLAY\\CanalPlayerHelper.exe:*:Enabled:Lecteur CANALPLAY Helper"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe"="C:\\Program Files\\AOL\\Active Virus Shield\\avp.exe:*:Enabled:Active Virus Shield"

"C:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe"="C:\\Program Files\\Assistant Dartybox\\upgrade_manager.exe:*:Enabled:Mise à Jour pour L'Assistant Dartybox"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LDMConf.exe:*:Enabled:Desktop Messenger"

"C:\\Program Files\\Logitech\\Video\\Launcher.exe"="C:\\Program Files\\Logitech\\Video\\Launcher.exe:*:Enabled:Logitech QuickCam"

"C:\\Program Files\\Logitech\\Print Service\\fwPrint.exe"="C:\\Program Files\\Logitech\\Print Service\\fwPrint.exe:*:Enabled:Logitech Print Service"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"

"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

 

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.5"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

 

 

Remaining Files:

---------------

 

Backups Folder: - C:\DOCUME~1\Pascal\Bureau\Sdfix\SDFix\backups\backups.zip

 

Checking For Files with Hidden Attributes:

 

C:\WINDOWS\SRUpdate.dll

C:\Program Files\Fichiers communs\Yazzle1220OinUninstaller.exe

C:\WINDOWS\Navnet.exe

C:\WINDOWS\system3285D493723.sys

C:\WINDOWS\system32\KGyGaAvL.sys

C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

C:\Documents and Settings\Pascal\Mes documents\Demainpeutˆtre\~WRL1887.tmp

 

Finished

 

 

 

 

et voici le nouveau rapport Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 16:49:05, on 13/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16441)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\Mixer.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\AOL\Active Virus Shield\avp.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\WINDOWS\system32\cmd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\WINDOWS\system32\ping.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://webmail.dbmail.com/webmail/fr_FR/lo...ml?LOGIN1=panow

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://register.libertysurf.com/dispatch/d...MKTG=PFMPFRPAB7

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe

O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers

O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [kav] "C:\Program Files\AOL\Active Virus Shield\avp.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Firewall] C:\WINDOWS\Navnet.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\RunServices: [Firewall] C:\WINDOWS\Navnet.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"

O4 - HKCU\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /M "Stylus DX4800" /EF "HKCU"

O4 - HKCU\..\Run: [CD_Updater] C:\Program Files\Carpe Diem\video-complete\CDUpdater.exe CD_UPDATER

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O17 - HKLM\System\CCS\Services\Tcpip\..\{65F5B42C-EB4D-4C06-89D1-99BED72D9AE8}: NameServer = 208.67.222.222,208.67.220.220

O17 - HKLM\System\CCS\Services\Tcpip\..\{CC5EE862-3E1A-4215-8035-F2EB6C7BF8F2}: NameServer = 208.67.222.222,208.67.220.220

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

Pour ce qui est de la connexion internet, une fenêtre s'ouvre me demandant la clef wep mais le temps que je la saisisse le micro s'était relancé. dois-je refaire une tentative ou directement essayé ton indication avec

 

"Menu Démarrer / exectuer et tape : netsh winsock reset"

 

 

Encore merci de ton attention et de ton aide...

[Malekal_morte]

Les lignes O4 - HKLM\..\RunServices: [Firewall] C:\WINDOWS\Navnet.exe sont encore là.

 

Je pense que c'est ton wifi qui déconne pour la connexion...

Essaye de le réinstaller...

[Igniatius]

On en revient toujours au même problème...

 

Je n'ai pas le temps de ré-installer le wifi.

 

Ce qui est bizarre, c'est que l'ordinateur accroche bien mon réseau mais ne fais pas la connexion en automatique.

Il de demande de saisir la clef wep. Et là j'ai jamais le temps...

 

Le soucis majeur c'est qu'outre le fait que le micro redémarre au bout de trois ou quatre minutes, lorsque j'ouvre ma session le bureau disparait et réapparait toutes les minutes (à peu près) et, de fait, interrompt toute activité.

 

Ce qui laisse très peu de temps à chaque fois pour faire quelque chose...

Y'a qu'en mode sans échec où je n'ai pas de problème d'interruption...

[Malekal_morte]

Tu saurais changer la clef WEP sur la livebox? (tu sembles avoir une livebox).

Faut aller sur l'interface WEB : http://www.malekal.com/Wifi.php

 

Je voudrais voir comment il réagi si tu changes la clef WEP.

 

sinon :

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

[Igniatius]

Bonjour Malekal morte,

 

Tout d'abord, je te remercie de ta perséverance et de ton aide.

 

Pour ce qui est de la livebox et ben c'est non!!! En fait je suis chez Darty, donc Dartybox qui est un model sagem

 

Et pour ce qui est du scan avec Diaghelp, tu me l'avais déjà demandé (voir post plus haut) mais malheureusement mon problème de redémarrage fait que je ne peux pas aller au bout du scan....

 

 

Voilà donc où j'en suis rendu ce matin

[Igniatius]

Youpi youpi yeah !!!!!!!!!

 

Je suis parvenu a stoppé le redémarrage de la bête !!!!!!!

 

En utilisant cette procédure trouvée sur le site de microsft :

 

En premier lieu, pour empêcher tout redémarrage intempestif de votre ordinateur, après votre identification (compte utilisateur et mot de passe) :

 

* Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît.

* Saisissez SERVICES.MSC dans la ligne Ouvrir et cliquez sur OK. La fenêtre Services s'ouvre alors.

* Dans la liste des services, sélectionnez Appel de procédure distante (RPC).

* Double-cliquez alors sur Appel de procédure distante (RPC).

* Cliquez ensuite sur l'onglet Récupération.

* Pour les options Première défaillance, Deuxième défaillance et Défaillances suivantes, choisissez Redémarrer le service.

* Cliquez enfin sur Appliquer, puis sur OK.

 

 

Du coup je vais pouvoir lancer un scan avec Diaghelp... mais pas ce soir parce que là je vais bosser.

 

A demain pour la suite

[Malekal_morte]

cool!

bien joué

[Igniatius]

cool!

bien joué

 

 

 

Ouais, je sais, je sais, chui comme ça, moi

 

 

Bon sinon, voilà le rapport diaghelp :

 

DiagHelp version v1.07.4 - http://www.malekal.com

excute le 15/05/2007 à 9:28:31,63

 

 

Liste des fichiers modifies/crees dans les 24 dernieres heures...

C:\Documents and Settings\Administrateur\ntuser.dat.LOG

C:\Documents and Settings\Clément\ntuser.dat.LOG

C:\Documents and Settings\Emilie\ntuser.dat.LOG

C:\Documents and Settings\LocalService\Cookies\index.dat

C:\Documents and Settings\LocalService\Local Settings\desktop.ini

C:\Documents and Settings\LocalService\NTUSER.DAT

C:\Documents and Settings\LocalService\ntuser.dat.LOG

C:\Documents and Settings\NetworkService

C:\Documents and Settings\NetworkService\Local Settings\desktop.ini

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

C:\Documents and Settings\Pascal\Bureau

C:\Documents and Settings\Pascal\Bureau\catchme.log

C:\Documents and Settings\Pascal\Bureau\DiagHelp

C:\Documents and Settings\Pascal\Bureau\DiagHelp\temp.txt

C:\Documents and Settings\Pascal\Cookies

C:\Documents and Settings\Pascal\Cookies\[email protected][1].txt

C:\Documents and Settings\Pascal\Local Settings\desktop.ini

C:\Documents and Settings\Pascal\Local Settings\Temp\KAV Updater update files\1065

C:\Documents and Settings\Pascal\NTUSER.DAT

C:\Documents and Settings\Pascal\ntuser.ini

C:\pagefile.sys

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\error.txt

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\logfile.txt

C:\resultat.txt

C:\WINDOWS.log

C:\WINDOWS\bootstat.dat

C:\WINDOWS\Debug\PASSWD.LOG

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5806.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5808.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5810.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5812.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5814.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5816.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5817.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5818.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5820.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5822.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5824.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5826.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5827.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5828.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5830.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5832.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5833.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5834.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\CollectedData_5835.xml

C:\WINDOWS\PCHEALTH\HELPCTR\DataColl\history_db.xml

C:\WINDOWS\QTFont.qfn

C:\WINDOWS\SchedLgU.Txt

C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\drivers\fidbox.idx

C:\WINDOWS\system32\drivers\fidbox2.idx

C:\WINDOWS\system32\drivers\klick.sys

C:\WINDOWS\system32\drivers\klin.sys

C:\WINDOWS\system32\LVCOMSX.LOG

C:\WINDOWS\system32\nvapps.xml

C:\WINDOWS\system32\win32.bat

C:\WINDOWS\system32\wpa.dbl

C:\WINDOWS\Tasks\SA.DAT

C:\WINDOWS\Temp\WGAErrLog.txt

C:\WINDOWS\Temp\WGANotify.settings

C:\WINDOWS\Temp\~DFD5B9.tmp

C:\WINDOWS\Temp\~DFD6A7.tmp

C:\WINDOWS\Temp\~DFD703.tmp

C:\WINDOWS\Temp\~DFD75D.tmp

C:\WINDOWS\Temp\~DFDAD6.tmp

C:\WINDOWS\wiadebug.log

C:\WINDOWS\wiaservc.log

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fidbox2.dat -->15/05/2007 09:38:56

C:\WINDOWS\System32/drivers\fidbox.dat -->15/05/2007 09:34:26

C:\WINDOWS\System32/drivers\fidbox2.idx -->14/05/2007 19:35:54

C:\WINDOWS\System32/drivers\fidbox.idx -->14/05/2007 19:35:52

C:\WINDOWS\System32/drivers\klin.sys -->14/05/2007 18:34:15

C:\WINDOWS\System32/drivers\klick.sys -->14/05/2007 18:34:15

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

 

C:\WINDOWS\System32\win32.bat -->15/05/2007 09:27:32

C:\WINDOWS\System32\LVCOMSX.LOG -->15/05/2007 09:27:25

C:\WINDOWS\System32\nvapps.xml -->15/05/2007 09:26:44

C:\WINDOWS\System32\wpa.dbl -->15/05/2007 09:26:11

C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12

C:\WINDOWS\System32\FNTCACHE.DAT -->04/04/2007 10:39:27

C:\WINDOWS\System32\ieapfltr.dll -->03/04/2007 16:29:23

C:\WINDOWS\System32\ieapfltr.dat -->03/04/2007 06:36:20

C:\WINDOWS\System32\lvcoinst.log -->31/03/2007 21:45:30

C:\WINDOWS\System32\rgnepuvwco.dat -->25/03/2007 16:31:57

C:\WINDOWS\System32\perfh00C.dat -->25/03/2007 10:23:57

C:\WINDOWS\System32\perfh009.dat -->25/03/2007 10:23:57

C:\WINDOWS\System32\perfc00C.dat -->25/03/2007 10:23:57

C:\WINDOWS\System32\perfc009.dat -->25/03/2007 10:23:57

C:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 10:23:55

C:\WINDOWS\System32\rgnepuvwco_navup.dat -->23/03/2007 17:22:47

C:\WINDOWS\System32\EPPICResdb0000 -->20/03/2007 13:44:51

C:\WINDOWS\System32\EPPICResdb -->20/03/2007 13:44:51

C:\WINDOWS\System32\winsrv.dll -->17/03/2007 15:44:47

C:\WINDOWS\System32\LegitCheckControl.dll -->15/03/2007 18:19:28

C:\WINDOWS\System32\WgaTray.exe -->15/03/2007 18:17:20

C:\WINDOWS\System32\WgaLogon.dll -->15/03/2007 18:16:48

C:\WINDOWS\System32\xpsp3res.dll -->09/03/2007 13:51:20

C:\WINDOWS\System32\user32.dll -->08/03/2007 17:37:50

C:\WINDOWS\System32\mf3216.dll -->08/03/2007 17:37:50

 

C:\WINDOWS\WindowsUpdate.log -->15/05/2007 09:34:36

C:\WINDOWS\QTFont.qfn -->15/05/2007 09:26:46

C:\WINDOWS.log -->15/05/2007 09:16:14

C:\WINDOWS\wiadebug.log -->15/05/2007 09:15:50

C:\WINDOWS\wiaservc.log -->15/05/2007 09:15:36

C:\WINDOWS\bootstat.dat -->15/05/2007 09:15:14

C:\WINDOWS\SchedLgU.Txt -->14/05/2007 19:35:32

C:\WINDOWS\setupapi.log -->13/05/2007 17:44:03

C:\WINDOWS\ntbtlog.txt -->13/05/2007 16:26:07

C:\WINDOWS\system.ini -->13/05/2007 16:21:01

C:\WINDOWS\QTFont.for -->12/05/2007 15:38:26

C:\WINDOWS\Sti_Trace.log -->12/05/2007 12:10:50

C:\WINDOWS\win.ini -->10/05/2007 15:43:33

C:\WINDOWS\NeroDigital.ini -->10/05/2007 11:28:13

C:\WINDOWS\POSTER.INI -->24/04/2007 15:58:56

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

 

Répertoire de C:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 3 504 156 672 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/05/2007 17:44 <REP> .

13/05/2007 17:44 <REP> ..

10/02/2005 20:27 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

07/06/2006 11:09 1 249 erma.inf

25/07/2002 18:05 172 032 isusweb.dll

04/03/2005 04:52 752 jinstall-1_5_0_02.inf

08/08/2006 11:45 576 kavwebscan.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

27/03/2006 13:00 5 019 swflash.inf

9 fichier(s) 402 039 octets

 

Total des fichiers listés :

9 fichier(s) 402 039 octets

2 Rép(s) 3 504 156 672 octets libres

 

Recherche de rootkit! (Merci S!Ri)

infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

 

Recherche d'infections connues

 

 

 

 

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-05-15 09:47:05

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Liste des programmes installes

 

7.9

Active Virus Shield

Active Virus Shield

Active Virus Shield

Ad-Aware SE Personal

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9

Archiveur WinRAR

Atlas mondial Microsoft Encarta 2001

AVG Anti-Spyware 7.5

AVG Anti-Spyware 7.5

Capturino

CCleaner (remove only)

CCleaner (remove only)

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Correctif pour Windows XP (KB914440)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Correctif Windows XP - KB893086

DartyBox

Digital Camera

eMule

eMule

EPSON Attach To Email

EPSON Attach To Email

EPSON Attach To Email

EPSON Copy Utility 3

EPSON Easy Photo Print

EPSON File Manager

EPSON Image Clip Palette

EPSON Logiciel imprimante

EPSON Logiciel imprimante

EPSON Scan

EPSON Scan

EPSON Scan Assistant

FMS

FMS

Haali Media Splitter

Haali Media Splitter

HijackThis 1.99.1

HijackThis 1.99.1

Hijackthis Version Française 1.99.0.1

Hijackthis Version Française 1.99.0.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB909394)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Icatch(IV) Camera Driver

Installation de Microsoft Works Suite 2001

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 3

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Kaspersky On-line Scanner

Kaspersky On-line Scanner

Kaspersky Online Scanner

Kaspersky Online Scanner

L'Assistant DartyBox

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Logitech Print Service

Logitech QuickCam

Matroska Pack

Microsoft ActiveSync

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft DirectX Transform optional components

Microsoft DirectX Transform optional components

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft Plus! Windows CE, Handheld PC Edition 3.0

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works 6.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

navigating.de POI-Warner MN5 Edition

Nero OEM

NVIDIA Drivers

OS Pack Works Suite

PCI Audio Applications

PCI Audio Driver

PhotoFiltre

Programme de gestion Camera de Logitech®

QuickTime

RealPlayer

SAGEM F@st 800-840

Sagem Wi-Fi 11g USB adapter

Shockwave

SLD Codec Pack

SuDoku Quest

Synchronisation de Works

VideoLAN VLC media player 0.8.5

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Installer Clean Up

Windows Internet Explorer 7

Windows Internet Explorer 7

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

XviD MPEG-4 Video Codec

Yazzle by OIN

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

 

Répertoire de C:\Program Files

 

12/05/2007 12:33 <REP> .

12/05/2007 12:33 <REP> ..

23/06/2006 15:39 <REP> Adobe

13/03/2005 10:53 <REP> Ahead

08/03/2007 13:43 <REP> AOL

27/02/2007 20:24 <REP> Assistant Dartybox

27/06/2005 20:31 <REP> AvantGo Connect

26/09/2006 11:03 <REP> Capturino

18/03/2007 12:03 <REP> CCleaner

10/04/2005 17:28 <REP> C-Media

27/06/2005 20:31 <REP> Common Files

10/02/2005 20:25 <REP> ComPlus Applications

10/05/2007 15:54 <REP> eMule

15/01/2007 17:58 <REP> epson

04/12/2005 15:46 <REP> Fax Machine

30/08/2005 19:41 <REP> fdjeux

31/03/2007 21:12 <REP> Fichiers communs

24/04/2007 10:38 <REP> FMS

10/05/2007 18:37 <REP> Grisoft

10/05/2006 16:27 <REP> HardwareDetection

13/05/2007 16:48 <REP> Hijackthis Version Française

09/05/2007 22:02 <REP> Internet Explorer

15/01/2007 17:56 <REP> InterVideo

23/02/2007 11:59 <REP> Java

18/12/2006 20:51 <REP> Lavasoft

31/03/2007 21:12 <REP> Logitech

28/03/2006 13:17 <REP> Matroska Pack

14/12/2006 17:56 <REP> MediaInfo

04/03/2005 19:37 <REP> Messenger

20/03/2007 17:59 <REP> MessengerSkinner

06/03/2007 18:10 <REP> Microsoft ActiveSync

18/02/2005 18:56 <REP> Microsoft Encarta

10/02/2005 20:29 <REP> microsoft frontpage

04/02/2006 20:06 <REP> Microsoft Office

18/02/2005 18:51 <REP> Microsoft Works

18/02/2005 18:44 <REP> Microsoft Works Suite 2001

17/04/2005 22:21 <REP> Microsoft.NET

04/03/2005 18:40 <REP> Movie Maker

03/10/2006 10:47 <REP> MSECACHE

10/02/2005 20:24 <REP> MSN

05/06/2006 16:43 <REP> MSN Games

10/02/2005 20:23 <REP> MSN Gaming Zone

10/09/2006 14:46 <REP> MSN Messenger

16/11/2006 14:20 <REP> MSXML 4.0

26/07/2006 17:25 <REP> NetMeeting

14/12/2006 23:12 <REP> Outlook Express

10/05/2006 10:38 <REP> PCI Audio Applications

15/04/2007 18:15 <REP> PhotoFiltre

27/03/2007 16:47 <REP> POI-Warner MN5 Edition

14/02/2005 09:53 <REP> QuickTime

24/10/2005 12:42 <REP> Real

15/01/2007 17:59 <REP> Resco

08/02/2007 16:53 <REP> SAGEM

08/02/2007 17:09 <REP> SAGEM WiFi manager

10/02/2005 20:26 <REP> Services en ligne

07/03/2005 18:41 <REP> Siber Systems

11/08/2006 14:57 <REP> SLD Codec Pack

21/11/2006 14:53 <REP> VideoLAN

03/10/2006 10:48 <REP> Windows Installer Clean Up

27/10/2006 12:26 <REP> Windows Media Components

15/12/2006 14:35 <REP> Windows Media Connect 2

15/12/2006 14:35 <REP> Windows Media Player

04/03/2005 18:36 <REP> Windows NT

06/03/2005 12:02 <REP> WinRAR

10/02/2005 20:29 <REP> xerox

11/08/2006 14:52 <REP> XviD

0 fichier(s) 0 octets

66 Rép(s) 3 503 730 688 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

 

Répertoire de C:\Program Files\fichiers communs

 

31/03/2007 21:12 <REP> .

31/03/2007 21:12 <REP> ..

06/02/2007 11:17 <REP> Adobe

13/03/2005 10:53 <REP> Ahead

17/04/2005 22:20 <REP> DESIGNER

31/03/2007 21:12 <REP> FotoWire

14/04/2005 18:37 <REP> Hewlett-Packard

24/12/2005 15:15 <REP> InstallShield

20/05/2006 15:34 <REP> Java

04/04/2005 17:02 <REP> Logitech

06/03/2007 18:10 <REP> Microsoft Shared

10/02/2005 20:25 <REP> MSSoap

10/02/2005 20:16 <REP> ODBC

24/10/2005 12:43 <REP> Real

10/02/2005 20:25 <REP> Services

10/02/2005 20:16 <REP> SpeechEngines

08/03/2007 12:28 <REP> Symantec Shared

14/12/2006 23:12 <REP> System

24/10/2005 12:43 <REP> xing shared

0 fichier(s) 0 octets

19 Rép(s) 3 503 730 688 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

17/04/2005 22:20 <REP> .

17/04/2005 22:20 <REP> ..

17/04/2005 22:20 <REP> 1033

17/04/2005 22:20 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 3 503 726 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

 

Répertoire de C:\Program Files\common files

 

27/06/2005 20:31 <REP> .

27/06/2005 20:31 <REP> ..

27/06/2005 20:31 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 3 503 726 592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est D0EA-F27E

 

Répertoire de C:\

 

08/05/2007 11:48 68 096 diff.exe

08/05/2007 11:48 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 3 503 726 592 octets libres

c:\Documents and Settings\Emilie\Local Settings\Temp\Rar$EX01.133\Setup.exe

c:\Documents and Settings\Emilie\Local Settings\Temp\Rar$EX01.133\Crack No Cd\Dora_Sakado.exe

c:\Documents and Settings\Emilie\Local Settings\Temp\Rar$EX01.133\DirectX\dxsetup.exe

c:\Documents and Settings\Françoise\.limewire\.NetworkShare\LimeWireWin4.12.3.exe

c:\Documents and Settings\Françoise\.limewire\.NetworkShare\LimeWireWinInstaller 1.exe

c:\Documents and Settings\Françoise\.limewire\.NetworkShare\LimeWireWinInstaller.exe

c:\Documents and Settings\Françoise\Local Settings\Temp\jrestub.exe

c:\Documents and Settings\Françoise\Local Settings\Temporary Internet Files\Content.IE5\63IIDUPE\2785.Cdiscount_Alert[1].exe

c:\Documents and Settings\Françoise\Mes documents\Telechargement\LimeWireWin.exe

c:\Documents and Settings\Pascal\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\Pascal\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-fixed.exe

c:\Documents and Settings\Pascal\Application Data\LimeWire\.NetworkShare\LimeWireWin4.12.6-nopack2.exe

c:\Documents and Settings\Pascal\Application Data\Microsoft\Installer\{121634B0-2F4B-11D3-ADA3-00C04F52DD52}\Icon386ED4E3.exe

c:\Documents and Settings\Pascal\Bureau\SDFix.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Pascal\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\Catchme.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\cliptext.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\download.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\LS.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\MD5File.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\MoveEx.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\Process.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\sc.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\SF.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\shutdown.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\swreg.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\swsc.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\unzip.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\zip.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\backups\attrib.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\backups\find.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\backups\findstr.exe

c:\Documents and Settings\Pascal\Bureau\Sdfix\SDFix\backups\regedit.exe

c:\Documents and Settings\Pascal\Menu Démarrer\Programmes\Accessoires\sudoku.exe

c:\Documents and Settings\Pascal\Mes documents\MSASYNC.EXE

c:\Documents and Settings\Pascal\Mes documents\Lavasoft\aawsepersonal.exe

c:\Documents and Settings\Pascal\Mes documents\Lavasoft\pllangs.exe

c:\Documents and Settings\Pascal\Mes documents\Lavasoft\pllspexplorer.exe

c:\Documents and Settings\Pascal\Mes documents\Lavasoft\ploemessenger.exe

c:\Documents and Settings\Pascal\Mes documents\Lavasoft\pltweakse.exe

c:\Documents and Settings\Pascal\Mes documents\Lavasoft\vx2cleaner_inst.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\CALCCE.EXE

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\capturino.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\ccsetup137.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\eMule0.47c-Installer.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\eMulePlus-1n.Installer.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\HIJACKTHIS VF.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\izispot.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\MediaInfo_0.7.3.1_GUI_Win32.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\msicuu2.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\msjavwu_w.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\pf-setup.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\spybotsd14.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\Windows_Media_Encoder_9.0.exe

c:\Documents and Settings\Pascal\Mes documents\Mes fichiers reçus\xnview-pocket_xnview_pocket_1.31_arm_xscale_francais_13325.exe

c:\Documents and Settings\Pascal\Mes documents\My Music\Website Download (AudioRack WDM, VxD) 1.4.part1.exe

c:\Documents and Settings\Pascal\Mes documents\WindowsCE My Documents\RegEdit.exe

c:\Documents and Settings\Pascal\Mes documents\WindowsCE My Documents\showtaskbar.exe

c:\Documents and Settings\Pascal\Mes documents\Winrar\wrar330fr.exe

c:\Documents and Settings\All Users\Application Data\AOL\AVP6\Bases\avcmhk4.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll

c:\Documents and Settings\Françoise\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Pascal\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

 

 

Je me répète mais encore merci pour ton aide.

[Malekal_morte]

Suis la procédure avec navilog1 décrite ici : http://www.malekal.com/Adware.Magic_Control.html

 

Cette procédure doit être suivie à la lettre.

Pour la partie éradication, la suite de lettres est : rgnepuvwc

 

Merci de copier/coller les rapports obtenus en suivant la procédure.