Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté


FAB67
 Partager

Messages recommandés

Bonjour,

 

J'ai l'impression que mon pc est à nouveau infecté. Il est lent et beaucoup de saletés ds outlook à chaque ouverture (50 à 100 msg par jour) que des truc bidon. Outlook bloque à chaque ouverture après chargement de quelques msg. Je pense que l'utilisation du micro par mes enfants qui commencent à surfer n'est pas étranger à ce phénomène.

 

Ci dessous un rapport hijackthis pour une 1ère analyse

 

 

Logfile of HijackThis v1.99.1

Scan saved at 17:35:47, on 28/05/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Network Associates\Common Framework\FrameworkService.exe

E:\Program Files\Network Associates\VirusScan\Mcshield.exe

E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

E:\WINDOWS\System32\ScsiAccess.EXE

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\Program Files\Network Associates\VirusScan\SHSTAT.EXE

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

E:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\MSN Messenger\MsnMsgr.Exe

E:\Program Files\Messenger\msmsgs.exe

E:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe

E:\WINDOWS\system32\wuauclt.exe

E:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe

E:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\program files\google\googletoolbar3.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [shStatEXE] "E:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [HP Software Update] E:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_09\bin\jusched.exe

O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MediaDicoFrancais] E:\Program Files\Micro Application\MediaDICO Français\MediaDICOFrancais.exe Lancement

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LDM] \Program\

O4 - HKCU\..\Run: [swg] E:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{48ABC83E-D3E9-4669-98A1-D70C6A35A377}: NameServer = 192.168.1.1

O18 - Protocol: bw+0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {4C850F18-9A97-4F57-9659-B961D10B42F1} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - E:\Program Files\Network Associates\Common Framework\FrameworkService.exe

O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - E:\Program Files\Network Associates\VirusScan\Mcshield.exe

O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - E:\Program Files\Network Associates\VirusScan\VsTskMgr.exe

O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe

O23 - Service: ScsiAccess - Unknown owner - E:\WINDOWS\System32\ScsiAccess.EXE

 

 

D'avance merci pour votre aide

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Poste le rapport suivant >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

  • 4 semaines après...
salut :P

 

Poste le rapport suivant >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

 

 

E:\WINDOWS\System32\wpa.dbl -->22/06/2007 17:25:38

E:\WINDOWS\System32\tmp1FA3E.FOT -->22/06/2007 17:06:27

E:\WINDOWS\System32\tmpBD803.FOT -->19/06/2007 17:05:48

E:\WINDOWS\System32\tmp293D2.FOT -->19/06/2007 17:05:34

E:\WINDOWS\System32\SIntfNT.dll -->11/05/2007 19:09:40

E:\WINDOWS\System32\SIntf32.dll -->11/05/2007 19:09:35

E:\WINDOWS\System32\SIntf16.dll -->11/05/2007 19:09:31

E:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36

E:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26

E:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54

E:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54

E:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48

E:\WINDOWS\System32\wucltui.dll -->16/04/2007 22:45:42

E:\WINDOWS\System32\wuaueng.dll.mui -->16/04/2007 22:45:42

E:\WINDOWS\System32\wuaucpl.cpl -->16/04/2007 22:45:40

E:\WINDOWS\System32\wuweb.dll -->16/04/2007 22:45:36

E:\WINDOWS\System32\cdm.dll -->16/04/2007 22:45:28

E:\WINDOWS\System32\wups2.dll -->16/04/2007 22:45:20

E:\WINDOWS\System32\wuauclt.exe -->16/04/2007 22:45:20

E:\WINDOWS\System32\wucltui.dll.mui -->16/04/2007 22:45:06

E:\WINDOWS\System32\perfh00C.dat -->25/03/2007 14:40:01

E:\WINDOWS\System32\perfh009.dat -->25/03/2007 14:40:01

E:\WINDOWS\System32\perfc00C.dat -->25/03/2007 14:40:01

E:\WINDOWS\System32\perfc009.dat -->25/03/2007 14:40:01

E:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 14:40:00

 

E:\WINDOWS\WindowsUpdate.log -->22/06/2007 17:25:32

E:\WINDOWS\randseed.rnd -->22/06/2007 17:11:32

E:\WINDOWS\QTFont.qfn -->22/06/2007 17:06:26

E:\WINDOWS\QTFont.for -->22/06/2007 17:06:26

E:\WINDOWS.log -->22/06/2007 16:52:17

E:\WINDOWS\wiadebug.log -->22/06/2007 16:51:36

E:\WINDOWS\wiaservc.log -->22/06/2007 16:51:33

E:\WINDOWS\bootstat.dat -->22/06/2007 16:51:19

E:\WINDOWS\SchedLgU.Txt -->22/06/2007 16:14:40

E:\WINDOWS\ACROREAD.INI -->22/06/2007 15:16:29

E:\WINDOWS\setupapi.log -->19/06/2007 22:08:13

E:\WINDOWS\ka.ini -->01/06/2007 14:56:53

E:\WINDOWS\xobglu32.dll -->22/05/2007 18:43:44

E:\WINDOWS\xobglu16.dll -->22/05/2007 18:43:43

E:\WINDOWS\wmsetup.log -->20/05/2007 15:13:49

 

E:\WINDOWS\bwUnin-6.1.4.68-8876480L.exe |COMPANY |22/10/2004 18:44:44

E:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe |COMPANY |19/02/2005 10:19:01

E:\WINDOWS\editadsl.exe |BeWAN systems |28/01/2006 12:29:44

E:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |18/08/2004 12:30:57

E:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |29/08/2006 18:48:58

E:\WINDOWS\PLAYER.EXE |Apple Computer, Inc. |13/01/2005 18:25:53

E:\WINDOWS\QTINSTAL.EXE |Apple Computer, Inc. |13/01/2005 18:25:47

E:\WINDOWS\QTW16DEL.EXE |Apple Computer, Inc. |13/01/2005 18:25:54

E:\WINDOWS\slrundll.exe |Smart Link |20/08/2004 01:10:02

E:\WINDOWS\stmchart.exe |BeWAN systems |28/01/2006 12:29:43

E:\WINDOWS\stmtrace.exe |BeWAN systems |28/01/2006 12:29:42

E:\WINDOWS\twunk_16.exe |Twain Working Group |24/05/2004 15:14:54

E:\WINDOWS\twunk_32.exe |Twain Working Group |24/05/2004 15:14:54

E:\WINDOWS\UN16040C.EXE |COMPANY |18/08/2004 12:26:09

E:\WINDOWS\unin040c.exe |InstallShield Software Corporation |26/07/2004 11:14:05

E:\WINDOWS\uninst.exe |InstallShield Corporation, Inc. |26/10/2004 19:41:45

E:\WINDOWS\UninstFrankClub.exe |Knowledge Adventure |24/08/2004 19:45:29

E:\WINDOWS\unvise32.exe |MindVision Software |10/06/2005 13:49:44

E:\WINDOWS\unvise32qt.exe |MindVision |23/05/2004 16:38:22

E:\WINDOWS\VIEWER.EXE |Apple Computer, Inc. |13/01/2005 18:25:53

E:\WINDOWS\borlndmm.dll |Borland International |27/08/2004 20:51:52

E:\WINDOWS\cp3240mt.dll |Borland International |27/08/2004 20:51:51

E:\WINDOWS\icccodes.dll |Eastman Kodak Company |27/01/2005 22:05:12

E:\WINDOWS\KPAPI32.DLL |Eastman Kodak Company |27/01/2005 22:05:12

E:\WINDOWS\kpcp32.dll |Eastman Kodak Company |27/01/2005 22:05:12

E:\WINDOWS\kpsys32.dll |Eastman Kodak Company |27/01/2005 22:05:12

E:\WINDOWS\MediaDicoFrancaisDll.dll |L'Aventure Multimedia |27/08/2004 20:51:52

E:\WINDOWS\pfpick.dll |Eastman Kodak Company |27/01/2005 22:05:12

E:\WINDOWS\PLAYENU.DLL |Apple Computer, Inc. |13/01/2005 18:25:53

E:\WINDOWS\sprof32.dll |Eastman Kodak Company |27/01/2005 22:05:13

E:\WINDOWS\twain.dll |Groupe de travail Twain |24/05/2004 15:14:54

E:\WINDOWS\twain_32.dll |Groupe de travail Twain |24/05/2004 15:14:54

E:\WINDOWS\Twunk_16.dll |Hewlett-Packard |16/02/2006 22:33:10

E:\WINDOWS\Twunk_32.dll |Hewlett-Packard |16/02/2006 22:33:10

E:\WINDOWS\VIEWENU.DLL |Apple Computer, Inc. |13/01/2005 18:25:53

E:\WINDOWS\xobglu16.dll |COMPANY |24/03/2007 17:20:32

E:\WINDOWS\xobglu32.dll |COMPANY |24/03/2007 17:20:32

E:\WINDOWS\system32\append.exe |COMPANY |24/05/2004 15:13:36

E:\WINDOWS\system32\asuninst.exe |Panda Software |05/12/2006 15:08:55

E:\WINDOWS\system32\debug.exe |COMPANY |24/05/2004 15:13:44

E:\WINDOWS\system32\dosx.exe |COMPANY |24/05/2004 15:13:46

E:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 19:47:34

E:\WINDOWS\system32\edlin.exe |COMPANY |24/05/2004 15:14:00

E:\WINDOWS\system32\exe2bin.exe |COMPANY |24/05/2004 15:14:01

E:\WINDOWS\system32\fastopen.exe |COMPANY |24/05/2004 15:14:02

E:\WINDOWS\system32\HPZinw12.exe |HP |24/09/2004 11:08:39

E:\WINDOWS\system32\HPZipm12.exe |HP |24/09/2004 11:08:39

E:\WINDOWS\system32\InstMed.exe |COMPANY |22/10/2004 18:46:19

E:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |08/12/2006 23:06:45

E:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |08/12/2006 23:06:45

E:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |08/12/2006 23:06:45

E:\WINDOWS\system32\mem.exe |COMPANY |24/05/2004 15:14:16

E:\WINDOWS\system32\mscdexnt.exe |COMPANY |24/05/2004 15:14:20

E:\WINDOWS\system32\nlsfunc.exe |COMPANY |24/05/2004 15:14:29

E:\WINDOWS\system32\pscND110.exe |Canon Inc. |27/01/2005 21:51:03

E:\WINDOWS\system32\redir.exe |COMPANY |24/05/2004 15:14:41

E:\WINDOWS\system32\ScsiAccess.EXE |COMPANY |04/02/2003 09:22:30

E:\WINDOWS\system32\setver.exe |COMPANY |24/05/2004 15:14:45

E:\WINDOWS\system32\share.exe |COMPANY |24/05/2004 15:14:45

E:\WINDOWS\system32\slrundll.exe |Smart Link |20/08/2004 01:10:02

E:\WINDOWS\system32\slserv.exe |Smart Link |20/08/2004 01:10:02

E:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

E:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

E:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 19:47:48

E:\WINDOWS\system32\amstream.dll |COMPANY |24/05/2004 15:13:36

E:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |20/08/2004 01:09:19

E:\WINDOWS\system32\ati2dvaa.dll |ATI Technologies Inc. |20/08/2004 01:09:19

E:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |20/08/2004 01:09:19

E:\WINDOWS\system32\ati3d1ag.dll |ATI Technologies Inc. |20/08/2004 01:09:19

E:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |20/08/2004 01:09:19

E:\WINDOWS\system32\ativtmxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19

E:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |20/08/2004 01:09:19

E:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |24/05/2004 15:13:36

E:\WINDOWS\system32\atmlib.dll |Adobe Systems |24/05/2004 15:13:36

E:\WINDOWS\system32\clrviddc.dll |Iterated Systems, Inc. |11/08/1998 15:18:52

E:\WINDOWS\system32\compatui.dll |COMPANY |24/05/2004 15:13:42

E:\WINDOWS\system32\CPUINF32.DLL |COMPANY |26/07/2004 11:14:23

E:\WINDOWS\system32\decdnet.dll |Progressive Networks, Inc. |11/08/1998 15:18:44

E:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |24/05/2004 16:27:19

E:\WINDOWS\system32\dgsetup.dll |Digi International |24/05/2004 16:27:19

E:\WINDOWS\system32\dssdata.dll |Network Associates, Inc. |21/03/2003 07:00:00

E:\WINDOWS\system32\dzip32.dll |Inner Media, Inc. |07/02/2005 21:12:24

E:\WINDOWS\system32\encdec.dll |COMPANY |20/08/2004 01:09:25

E:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |24/05/2004 16:27:19

E:\WINDOWS\system32\hpgwiamd.dll |Hewlett-Packard |09/03/2003 06:31:04

E:\WINDOWS\system32\hpotiop2.dll |Hewlett-Packard Development Company, L.P. |15/02/2006 22:06:14

E:\WINDOWS\system32\hpotscl.dll |COMPANY |09/03/2003 06:31:04

E:\WINDOWS\system32\hpovst08.dll |Hewlett-Packard Co. |09/03/2003 06:31:04

E:\WINDOWS\system32\hpovst09.dll |Hewlett-Packard Development Company, L.P. |15/02/2006 22:06:16

E:\WINDOWS\system32\hpowiax2.dll |Hewlett-Packard |15/02/2006 22:06:16

E:\WINDOWS\system32\HPptp04.dll |Hewlett-Packard |21/11/2003 16:33:04

E:\WINDOWS\system32\HPTcpMib.dll |Hewlett Packard |23/12/2005 13:11:02

E:\WINDOWS\system32\HPTcpMon.dll |Hewlett Packard |23/12/2005 13:12:22

E:\WINDOWS\system32\hpz3l054.dll |Hewlett-Packard Company |29/08/2006 18:50:23

E:\WINDOWS\system32\HPZc3212.dll |Hewlett-Packard Co. |09/03/2003 06:30:42

E:\WINDOWS\system32\hpzcoi07.dll |HP |09/03/2003 06:30:52

E:\WINDOWS\system32\hpzcon07.dll |Hewlett-Packard Company |09/03/2003 06:30:50

E:\WINDOWS\system32\HPZidr12.dll |HP |24/09/2004 11:08:39

E:\WINDOWS\system32\HPZIDS01.dll |COMPANY |29/08/2006 18:50:27

E:\WINDOWS\system32\HPZipr12.dll |HP |24/09/2004 11:08:39

E:\WINDOWS\system32\HPZipt12.dll |HP |24/09/2004 11:08:40

E:\WINDOWS\system32\HPZisn12.dll |HP |24/09/2004 11:08:39

E:\WINDOWS\system32\hpzjfw01.dll |Hewlett-Packard |27/01/2004 08:56:20

E:\WINDOWS\system32\hpzjrd01.dll |Hewlett Packard |26/01/2006 15:06:52

E:\WINDOWS\system32\hpzjsn01.dll |Hewlett Packard Company |19/07/2005 03:38:59

E:\WINDOWS\system32\hpzlnt07.dll |HP |09/03/2003 06:30:52

E:\WINDOWS\system32\hsfcisp2.dll |Conexant Systems, Inc. |20/08/2004 01:09:27

E:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |23/05/2004 15:32:24

E:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |23/05/2004 15:32:24

E:\WINDOWS\system32\Iacenc.dll |Intel Corporation |18/11/1998 15:33:16

E:\WINDOWS\system32\iccvid.dll |Radius Inc. |24/05/2004 15:14:07

E:\WINDOWS\system32\IDAPI32.DLL |COMPANY |27/08/2004 23:54:55

E:\WINDOWS\system32\ieencode.dll |COMPANY |20/08/2004 01:09:27

E:\WINDOWS\system32\indounin.dll |COMPANY |27/01/1999 13:39:06

E:\WINDOWS\system32\IPL.DLL |Intel Corporation. |26/07/2004 11:14:23

E:\WINDOWS\system32\IPLA6.DLL |Intel Corporation. |26/07/2004 11:14:23

E:\WINDOWS\system32\IPLM5.DLL |Intel Corporation. |26/07/2004 11:14:24

E:\WINDOWS\system32\IPLM6.DLL |Intel Corporation. |26/07/2004 11:14:25

E:\WINDOWS\system32\IPLP5.DLL |Intel Corporation. |26/07/2004 11:14:26

E:\WINDOWS\system32\IPLP6.DLL |Intel Corporation. |26/07/2004 11:14:27

E:\WINDOWS\system32\IPLPX.DLL |Intel Corporation. |26/07/2004 11:14:28

E:\WINDOWS\system32\ir32_32.dll |COMPANY |24/05/2004 15:14:10

E:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |24/05/2004 15:15:15

E:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |24/05/2004 15:15:15

E:\WINDOWS\system32\ir50_32.dll |Intel Corporation |24/05/2004 15:15:15

E:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |24/05/2004 15:15:15

E:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |24/05/2004 15:15:15

E:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |23/05/2004 15:33:49

E:\WINDOWS\system32\Iyvu9_32.dll |COMPANY |13/06/1997 07:56:08

E:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |24/05/2004 15:14:11

E:\WINDOWS\system32\jgdw400.dll |America Online |24/05/2004 15:14:11

E:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |24/05/2004 15:14:11

E:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |24/05/2004 15:14:11

E:\WINDOWS\system32\jgsd400.dll |America Online |24/05/2004 15:14:11

E:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |24/05/2004 15:14:11

E:\WINDOWS\system32\kcm2sp.dll |Eastman Kodak Company |14/04/2000 13:23:52

E:\WINDOWS\system32\KodakOneTouch.dll |COMPANY |08/09/2000 16:53:50

E:\WINDOWS\system32\kpcp32.dll |Eastman Kodak Company |14/04/2000 13:23:56

E:\WINDOWS\system32\kpsys32.dll |Eastman Kodak Company |14/04/2000 13:23:56

E:\WINDOWS\system32\LCamCpl.dll |Logitech Inc. |01/06/2004 11:01:54

E:\WINDOWS\system32\LCodcCMP.dll |LEAD Technologies, Inc. |24/04/2002 12:42:18

E:\WINDOWS\system32\lfawd90n.dll |LEAD Technologies, Inc. |27/08/2004 23:54:58

E:\WINDOWS\system32\lfbmp12n.dll |LEAD Technologies, Inc. |01/06/2004 10:37:50

E:\WINDOWS\system32\lfbmp90n.dll |LEAD Technologies, Inc. |27/08/2004 23:54:58

E:\WINDOWS\system32\lfcal90n.dll |LEAD Technologies, Inc. |27/08/2004 23:54:59

E:\WINDOWS\system32\Lfcmp12n.dll |LEAD Technologies, Inc. |01/06/2004 10:37:50

E:\WINDOWS\system32\LFCMP90n.DLL |LEAD Technologies, Inc. |27/08/2004 23:54:59

E:\WINDOWS\system32\LFDIC90N.DLL |LEAD Technologies, Inc. |27/08/2004 23:54:59

E:\WINDOWS\system32\LFEPS90N.DLL |LEAD Technologies, Inc. |27/08/2004 23:54:59

E:\WINDOWS\system32\lffax12n.dll |LEAD Technologies, Inc. |01/06/2004 10:37:50

E:\WINDOWS\system32\lffax90n.dll |LEAD Technologies, Inc. |27/08/2004 23:54:59

E:\WINDOWS\system32\lffpx7.dll |COMPANY |27/08/2004 23:54:59

E:\WINDOWS\system32\lffpx90n.dll |COMPANY |27/08/2004 23:55:00

E:\WINDOWS\system32\LFICA90N.DLL |LEAD Technologies, Inc. |27/08/2004 23:55:00

E:\WINDOWS\system32\LFIMG90N.DLL |LEAD Technologies, Inc. |27/08/2004 23:55:00

E:\WINDOWS\system32\LFLMA90N.DLL |LEAD Technologies, Inc. |27/08/2004 23:55:00

E:\WINDOWS\system32\LFLMB90N.DLL |LEAD Technologies, Inc. |27/08/2004 23:55:00

E:\WINDOWS\system32\LFMAC90N.DLL |LEAD Technologies, Inc. |27/08/2004 23:55:00

E:\WINDOWS\system32\LFMSP90N.DLL |LEAD Technologies, Inc. |27/08/2004 23:55:00

E:\WINDOWS\system32\lfpcd90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:00

E:\WINDOWS\system32\lfpct90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:00

E:\WINDOWS\system32\lfpcx90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:00

E:\WINDOWS\system32\lfpsd90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:00

E:\WINDOWS\system32\LFRAS90N.DLL |LEAD Technologies, Inc. |27/08/2004 23:55:00

E:\WINDOWS\system32\lftga90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:00

E:\WINDOWS\system32\lftif12n.dll |LEAD Technologies, Inc. |01/06/2004 10:37:50

E:\WINDOWS\system32\lftif90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:01

E:\WINDOWS\system32\lfwfx90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:01

E:\WINDOWS\system32\lfwmf90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:01

E:\WINDOWS\system32\lfwpg90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:01

E:\WINDOWS\system32\LQCUI2.dll |Logitech Inc. |01/06/2004 10:43:16

E:\WINDOWS\system32\ltann90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:01

E:\WINDOWS\system32\Ltdis12n.dll |LEAD Technologies, Inc. |01/06/2004 10:37:52

E:\WINDOWS\system32\LTDIS90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:01

E:\WINDOWS\system32\LTDLG90N.DLL |LEAD Technologies, Inc. |27/08/2004 23:55:01

E:\WINDOWS\system32\Ltefx12n.dll |LEAD Technologies, Inc. |01/06/2004 10:37:52

E:\WINDOWS\system32\ltefx90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:02

E:\WINDOWS\system32\Ltfil12n.dll |LEAD Technologies, Inc. |01/06/2004 10:37:52

E:\WINDOWS\system32\ltfil90n.DLL |LEAD Technologies, Inc. |27/08/2004 23:55:02

E:\WINDOWS\system32\Ltimg12n.dll |LEAD Technologies, Inc. |01/06/2004 10:37:54

E:\WINDOWS\system32\ltimg90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:02

E:\WINDOWS\system32\ltisi90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:02

E:\WINDOWS\system32\Ltkrn12n.dll |LEAD Technologies, Inc. |01/06/2004 10:37:54

E:\WINDOWS\system32\ltkrn90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:02

E:\WINDOWS\system32\LTNET90N.DLL |COMPANY |27/08/2004 23:55:02

E:\WINDOWS\system32\ltthk90w.dll |LEAD Technologies, Inc. |27/08/2004 23:55:02

E:\WINDOWS\system32\lttwn90n.dll |LEAD Technologies, Inc. |27/08/2004 23:55:03

E:\WINDOWS\system32\LTWND90n.DLL |LEAD Technologies, Inc. |27/08/2004 23:55:03

E:\WINDOWS\system32\Ltwvc12n.dll |LEAD Technologies, Inc. |01/06/2004 10:37:58

E:\WINDOWS\system32\LVCodec2.dll |Logitech Inc. |22/10/2004 18:46:04

E:\WINDOWS\system32\lvcoinst.dll |Logitech Inc. |22/10/2004 18:46:06

E:\WINDOWS\system32\LVCOMCX.dll |Logitech Inc. |21/05/2004 19:12:38

E:\WINDOWS\system32\Lvkrn12n.dll |LEAD Technologies, Inc. |01/06/2004 10:37:58

E:\WINDOWS\system32\LVMAENUM.dll |Logitech Inc. |21/05/2004 19:11:48

E:\WINDOWS\system32\LVUI2.dll |Logitech Inc. |22/10/2004 18:46:05

E:\WINDOWS\system32\LVUI2RC.dll |Logitech Inc. |22/10/2004 18:46:05

E:\WINDOWS\system32\mdmxsdk.dll |Conexant |20/08/2004 01:09:30

E:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 19:47:06

E:\WINDOWS\system32\msdmo.dll |COMPANY |24/05/2004 15:14:21

E:\WINDOWS\system32\msencode.dll |COMPANY |24/05/2004 15:14:21

E:\WINDOWS\system32\MSVCRT10.DLL |COMPANY |27/01/2005 22:05:13

E:\WINDOWS\system32\mtxparhd.dll |Matrox Graphics Inc. |20/08/2004 01:09:35

E:\WINDOWS\system32\Npindeo.dll |Intel Corporation |20/11/1998 13:38:58

E:\WINDOWS\system32\npplg90N.dll |LEAD Technologies, Inc. |27/08/2004 23:55:03

E:\WINDOWS\system32\nv4.dll |NVIDIA Corporation |24/05/2004 16:28:46

E:\WINDOWS\system32\nv4_disp.dll |NVIDIA Corporation |20/08/2004 01:09:36

E:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 19:47:16

E:\WINDOWS\system32\PCDLIB32.DLL |Eastman Kodak |27/08/2004 23:55:03

E:\WINDOWS\system32\pncrt.dll |Progressive Networks |11/08/1998 15:18:44

E:\WINDOWS\system32\PrintAPI.dll |Eastman Kodak Company |18/07/2001 15:25:46

E:\WINDOWS\system32\PSCLU110.dll |Canon. Inc |27/01/2005 21:51:01

E:\WINDOWS\system32\pscUD110.dll |Canon, Inc. |27/01/2005 21:51:06

E:\WINDOWS\system32\pscVSWIA.dll |Canon Inc. |27/01/2005 21:51:07

E:\WINDOWS\system32\QCUI2.dll |Logitech Inc. |01/06/2004 10:44:54

E:\WINDOWS\system32\qedwipes.dll |COMPANY |24/05/2004 15:14:39

E:\WINDOWS\system32\RA3214_4.dll |Progressive Networks, Inc. |11/08/1998 15:18:44

E:\WINDOWS\system32\ra3228_8.dll |Progressive Networks, Inc. |11/08/1998 15:18:44

E:\WINDOWS\system32\ra32clv1.dll |Iterated Systems, Inc. |11/08/1998 15:18:44

E:\WINDOWS\system32\ra32dnet.dll |Progressive Networks, Inc. |11/08/1998 15:18:44

E:\WINDOWS\system32\ra32rv10.dll |Progressive Networks, Inc. |11/08/1998 15:18:44

E:\WINDOWS\system32\ra32sipr.dll |Progressive Networks, Inc. |11/08/1998 15:18:44

E:\WINDOWS\system32\rarv1032.dll |Progressive Networks, Inc. |11/08/1998 15:18:44

E:\WINDOWS\system32\RTELM.dll |COMPANY |07/02/2005 21:11:03

E:\WINDOWS\system32\s3gnb.dll |S3 Graphics, Inc. |20/08/2004 01:09:39

E:\WINDOWS\system32\sbe.dll |COMPANY |20/08/2004 01:09:39

E:\WINDOWS\system32\SIntf16.dll |COMPANY |15/08/2004 09:54:24

E:\WINDOWS\system32\SIntf32.dll |COMPANY |15/08/2004 09:54:24

E:\WINDOWS\system32\SIntfNT.dll |COMPANY |15/08/2004 09:54:24

E:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |24/05/2004 15:14:46

E:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |24/05/2004 15:14:46

E:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |24/05/2004 15:14:46

E:\WINDOWS\system32\slcoinst.dll |Smart Link |20/08/2004 01:09:41

E:\WINDOWS\system32\slextspk.dll |Smart Link |20/08/2004 01:09:41

E:\WINDOWS\system32\slgen.dll |Smart Link |20/08/2004 01:09:41

E:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

E:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

E:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 19:47:18

E:\WINDOWS\system32\sprof32.dll |Eastman Kodak Company |14/04/2000 13:24:56

E:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |24/05/2004 16:27:19

E:\WINDOWS\system32\stmcfg32.dll |BeWAN systems |28/01/2006 12:29:45

E:\WINDOWS\system32\stmctrl.dll |BeWAN systems |28/01/2006 12:29:38

E:\WINDOWS\system32\tsd32.dll |COMPANY |24/05/2004 15:14:54

E:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

E:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

E:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

E:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

E:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

E:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

E:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

E:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

E:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

E:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

E:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

E:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

E:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 19:47:20

E:\WINDOWS\system32\win87em.dll |COMPANY |24/05/2004 15:15:00

E:\WINDOWS\system32\WnAspiNT.DLL |NexiTech, Inc. |04/02/2003 09:24:08

E:\WINDOWS\system32\xvidcore.dll |COMPANY |05/09/2004 09:58:04

E:\WINDOWS\system32\xvidvfw.dll |COMPANY |05/09/2004 09:59:50

E:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |05/12/2006 15:08:55

 

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\WINDOWS\system

 

27/08/1996 03:12 4 176 QTNOTIFY.EXE

1 fichier(s) 4 176 octets

0 Rép(s) 1 479 757 824 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 479 757 824 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\WINDOWS\Downloaded Program Files

 

09/12/2006 00:20 <REP> .

09/12/2006 00:20 <REP> ..

24/08/2006 09:28 141 424 asinst.dll

22/08/2006 10:06 537 asinst.inf

23/05/2004 15:34 65 desktop.ini

25/08/2003 18:12 1 096 iuctl.inf

27/01/2004 19:14 2 299 mp43dmo.inf

17/03/2004 15:57 617 OSD1C03.OSD

27/03/2006 13:00 5 019 swflash.inf

18/08/2004 10:22 230 vbiewer.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

9 fichier(s) 152 976 octets

 

Total des fichiers listés :

9 fichier(s) 152 976 octets

2 Rép(s) 1 479 757 824 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

E:\WINDOWS\system32\bak exixte Possible infection Trojan.Lowzone.SV

E:\Program Files\HP\hpcoretech\bak existe Possible infection Trojan.Lowzone.SV

E:\Program Files\QuickTime\bak existe Possible infection Trojan.Lowzone.SV

 

 

 

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat and Reader 6.0.3 Update

Adobe Acrobat Reader 3.01

Adobe Photoshop 5.0 Limited Edition

Adobe Reader 6.0.1 - Français

AiO_Scan_CDA

AiOSoftwareNPI

aspi

Barre d'outils MSN

BeWAN ADSL modem

C4100

c4100_Help

CameraDrivers

Canon Utilities RAW Image Converter

Canon Utilities ZoomBrowser EX

CCHelp

CCScore

Clic d'Api N°23

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

Disque de souvenirs HP

DocProc

DocProcQFolder

DocumentViewer

DocumentViewerQFolder

ESSAdpt

ESSANUP

ESSCAM

ESSCDBK

ESScore

ESSgui

ESShelp

ESSini

ESSPCD

ESSvpaht

eSupportQFolder

Fax_CDA

Frankie Cours préparatoire

Franklin la Tortue et le club secret

Google Toolbar for Internet Explorer

HijackThis 1.99.1

HLPIndex

HP Appareils photos Photosmart 4.0

HP Customer Participation Program 7.0

HP Document Viewer 7.0

HP Imaging Device Functions 7.0

HP Photosmart and Deskjet 7.0.A

hp psc 2170 series

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

HPSystemDiagnostics

InstantShareDevicesMFC

J2SE Runtime Environment 5.0 Update 9

KSU

LeadTool

Lecteur Windows Media 10

LimeWire 4.10.0

Logiciel Kodak EasyShare

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Macromedia Flash Player 8

MarketResearch

McAfee VirusScan Enterprise

Micro Application - MediaDICO Français

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Data Access Components KB870669

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB910437)

MP3 Player Utilities

MSN Messenger 7.0

NewCopy_CDA

Notification Utility

Notifier

OCR Software by I.R.I.S 7.0

OTtBP

Overland

Panda ActiveScan

PanoStandAlone

PCDADDIN

PCDHELP

PCDLNCH

PCDrdsho

PENTAX Digital Camera Utility

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 2170 series

Pingu - Le CD-Rom des petits pingouins

ProductContextNPI

Programme de gestion Camera de Logitech®

QFolder

QuickTime

Readme

Rollcage

Scan

ScannerCopy

SFR

SFR2

Skype 1.0

SolutionCenter

Spybot - Search & Destroy 1.3

Status

TomTom HOME

Toolbox

Totally Spies Screen Saver

TrayApp

Unload

WebFldrs XP

WebReg

WellPhone

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

XviD MPEG-4 Video Codec

XXe SIECLE

 

 

 

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files

 

22/06/2007 17:25 <REP> .

22/06/2007 17:25 <REP> ..

11/03/2005 21:55 <REP> Adobe

12/11/2006 23:01 <REP> altpayV2

13/09/2006 21:21 <REP> Barbie

04/07/2004 22:16 <REP> BeWAN ADSL V1.9.0.3

13/09/2006 21:23 <REP> Canon

22/06/2007 17:06 <REP> Clic d'Api N°23

16/08/2004 13:43 <REP> Common Files

23/05/2004 15:33 <REP> ComPlus Applications

15/08/2004 09:56 <REP> directx

28/03/2005 18:38 <REP> Disciples 2

13/09/2006 21:24 <REP> eMule

03/12/2006 22:31 <REP> Fichiers communs

01/06/2007 14:55 <REP> Frankie

27/01/2007 19:25 <REP> Google

24/11/2006 22:41 <REP> Grisoft

30/12/2006 16:04 <REP> Hachette Multimédia

29/08/2006 18:55 <REP> Hewlett-Packard

28/05/2007 17:35 <REP> HijackThis

29/08/2006 18:47 <REP> HP

27/06/2006 23:53 596 INSTALL.LOG

09/12/2006 00:04 <REP> Internet Explorer

08/12/2006 23:06 <REP> Java

17/12/2006 13:28 <REP> Knowledge Adventure

11/02/2005 14:24 <REP> Kodak

10/07/2005 11:31 <REP> Lavasoft

30/12/2005 20:21 <REP> LimeWire

22/10/2004 18:48 <REP> Logitech

09/12/2006 00:06 <REP> Messenger

27/08/2004 20:51 <REP> Micro Application

23/05/2004 15:36 <REP> microsoft frontpage

23/05/2004 16:06 <REP> Microsoft Office

23/05/2004 16:06 <REP> Microsoft Visual Studio

23/05/2004 16:06 <REP> Microsoft Works

23/05/2004 16:07 <REP> Microsoft.NET

28/08/2004 00:09 <REP> Montparnasse

10/07/2005 11:08 <REP> Movie Maker

25/12/2006 00:53 <REP> MP3 Player Utilities

23/05/2004 15:32 <REP> MSN

14/08/2004 21:47 <REP> MSN Apps

23/05/2004 15:32 <REP> MSN Gaming Zone

09/12/2006 00:11 <REP> MSN Messenger

10/06/2005 13:50 <REP> Nathan

10/07/2005 11:04 <REP> NetMeeting

05/07/2004 20:46 <REP> Network Associates

10/07/2005 11:03 <REP> Outlook Express

18/03/2007 17:53 <REP> PENTAX

25/03/2005 13:24 <REP> Psygnosis

11/11/2006 11:59 <REP> QuickTime

07/02/2005 21:12 <REP> RTE

23/05/2004 15:34 <REP> Services en ligne

25/09/2004 00:05 <REP> Skype

04/05/2005 10:28 <REP> SpanishLuckCasino

10/07/2005 12:17 <REP> Spybot - Search & Destroy

11/11/2006 11:59 <REP> TomTom HOME

11/11/2006 17:25 <REP> Warcraft III

10/07/2005 11:09 <REP> Windows Media Player

10/07/2005 11:03 <REP> Windows NT

15/03/2006 19:43 4 286 wrench.ico

23/05/2004 15:36 <REP> xerox

29/12/2004 22:48 <REP> XviD

2 fichier(s) 4 882 octets

60 Rép(s) 1 479 696 384 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files\fichiers communs

 

03/12/2006 22:31 <REP> .

03/12/2006 22:31 <REP> ..

05/08/2004 22:10 <REP> Adobe

27/08/2004 23:53 <REP> Borland

23/05/2004 16:06 <REP> DESIGNER

22/10/2004 18:48 <REP> FotoWire

24/09/2004 11:01 <REP> Hewlett-Packard

29/08/2006 19:04 <REP> HP

23/05/2004 16:34 <REP> InstallShield

23/03/2005 22:01 <REP> Java

29/09/2004 09:43 <REP> Knowledge Adventure

11/02/2005 14:25 <REP> Kodak

22/10/2004 18:45 <REP> Logitech

16/08/2004 13:43 <REP> Microsoft Shared

23/05/2004 15:33 <REP> MSSoap

05/07/2004 20:45 <REP> Network Associates

24/05/2004 16:27 <REP> ODBC

07/02/2005 21:12 <REP> RTE

23/05/2004 15:33 <REP> Services

24/05/2004 16:27 <REP> SpeechEngines

30/12/2005 21:17 <REP> SWF Studio

10/07/2005 11:03 <REP> System

23/05/2004 16:34 <REP> Vivendi Universal Games

0 fichier(s) 0 octets

23 Rép(s) 1 479 696 384 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

23/05/2004 16:06 <REP> .

23/05/2004 16:06 <REP> ..

23/05/2004 16:06 <REP> 1033

23/05/2004 16:06 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 1 479 696 384 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files\common files

 

16/08/2004 13:43 <REP> .

16/08/2004 13:43 <REP> ..

16/08/2004 13:43 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 1 479 696 384 octets libres

Lien vers le commentaire
Partager sur d’autres sites

salut :P

 

Excuse moi, mais la version que tu utilises de DiagHelp est ancienne! élimine la > le dossier sur ton bureau ainsi que le fichier d'installation et les fichiers C:\grep.exe et C:\Diff.exe

Télécharge ensuite la dernière version depuis ce lien et poste le rapport option 1 > http://www.malekal.com/download/DiagHelp.zip

 

Poste aussi ce rapport stp >

 

Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.

 

- Double-clique FindAWF.exe

- Un fichier texte sera produit et s'affichera à l'écran (awf.txt)

- Copie/colle le contenu du fichier dans ta prochaine réponse.

 

Y a t'il des programmes qui ne s'executent plus ?

 

@+

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
salut :P

 

Excuse moi, mais la version que tu utilises de DiagHelp est ancienne! élimine la > le dossier sur ton bureau ainsi que le fichier d'installation et les fichiers C:\grep.exe et C:\Diff.exe

Télécharge ensuite la dernière version depuis ce lien et poste le rapport option 1 > http://www.malekal.com/download/DiagHelp.zip

 

Poste aussi ce rapport stp >

 

Télécharge FindAWF.exe (par Noahdfear) sur ton Bureau.

 

- Double-clique FindAWF.exe

- Un fichier texte sera produit et s'affichera à l'écran (awf.txt)

- Copie/colle le contenu du fichier dans ta prochaine réponse.

 

Y a t'il des programmes qui ne s'executent plus ?

 

@+

 

 

salut,

 

pour le diaghelp

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 01/07/2007 à 23:17:25,35

 

 

Liste des derniers fichies modifies/crees dans windir\system32

E:\WINDOWS\System32/drivers\HPZipr12.sys -->01/02/2006 02:48:57

E:\WINDOWS\System32/drivers\HPZid412.sys -->01/02/2006 02:48:56

E:\WINDOWS\System32/drivers\HPZius12.sys -->01/02/2006 02:48:53

E:\WINDOWS\System32/drivers\rdpwd.sys -->10/06/2005 06:11:22

E:\WINDOWS\System32/drivers\tcpip.sys -->25/05/2005 21:04:02

E:\WINDOWS\System32/drivers\srv.sys -->10/05/2005 02:17:51

E:\WINDOWS\System32/drivers\mrxsmb.sys -->19/01/2005 06:26:52

 

E:\WINDOWS\System32\wpa.dbl -->01/07/2007 22:40:33

E:\WINDOWS\System32\tmp1FA3E.FOT -->22/06/2007 17:06:27

E:\WINDOWS\System32\tmpBD803.FOT -->19/06/2007 17:05:48

E:\WINDOWS\System32\tmp293D2.FOT -->19/06/2007 17:05:34

E:\WINDOWS\System32\SIntfNT.dll -->11/05/2007 19:09:40

E:\WINDOWS\System32\SIntf32.dll -->11/05/2007 19:09:35

E:\WINDOWS\System32\SIntf16.dll -->11/05/2007 19:09:31

E:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36

E:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26

E:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54

E:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54

E:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48

E:\WINDOWS\System32\wucltui.dll -->16/04/2007 22:45:42

E:\WINDOWS\System32\wuaueng.dll.mui -->16/04/2007 22:45:42

E:\WINDOWS\System32\wuaucpl.cpl -->16/04/2007 22:45:40

E:\WINDOWS\System32\wuweb.dll -->16/04/2007 22:45:36

E:\WINDOWS\System32\cdm.dll -->16/04/2007 22:45:28

E:\WINDOWS\System32\wups2.dll -->16/04/2007 22:45:20

E:\WINDOWS\System32\wuauclt.exe -->16/04/2007 22:45:20

E:\WINDOWS\System32\wucltui.dll.mui -->16/04/2007 22:45:06

E:\WINDOWS\System32\perfh00C.dat -->25/03/2007 14:40:01

E:\WINDOWS\System32\perfh009.dat -->25/03/2007 14:40:01

E:\WINDOWS\System32\perfc00C.dat -->25/03/2007 14:40:01

E:\WINDOWS\System32\perfc009.dat -->25/03/2007 14:40:01

E:\WINDOWS\System32\PerfStringBackup.INI -->25/03/2007 14:40:00

 

E:\WINDOWS\WindowsUpdate.log -->01/07/2007 23:12:44

E:\WINDOWS\randseed.rnd -->01/07/2007 22:42:07

E:\WINDOWS.log -->01/07/2007 22:40:27

E:\WINDOWS\wiadebug.log -->01/07/2007 22:39:44

E:\WINDOWS\wiaservc.log -->01/07/2007 22:39:42

E:\WINDOWS\bootstat.dat -->01/07/2007 22:39:28

E:\WINDOWS\SchedLgU.Txt -->01/07/2007 15:52:00

E:\WINDOWS\ACROREAD.INI -->29/06/2007 19:05:22

E:\WINDOWS\setupapi.log -->19/06/2007 22:08:13

E:\WINDOWS\ka.ini -->01/06/2007 14:56:53

E:\WINDOWS\xobglu32.dll -->22/05/2007 18:43:44

E:\WINDOWS\xobglu16.dll -->22/05/2007 18:43:43

E:\WINDOWS\wmsetup.log -->20/05/2007 15:13:49

E:\WINDOWS\ODBC.INI -->14/04/2007 11:05:38

E:\WINDOWS\PASSPORT -->24/03/2007 17:39:01

 

 

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\WINDOWS\system

 

27/08/1996 03:12 4 176 QTNOTIFY.EXE

1 fichier(s) 4 176 octets

0 Rép(s) 1 436 381 184 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\WINDOWS\system32

 

20/08/2004 01:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 1 436 381 184 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\WINDOWS\Downloaded Program Files

 

09/12/2006 00:20 <REP> .

09/12/2006 00:20 <REP> ..

24/08/2006 09:28 141 424 asinst.dll

22/08/2006 10:06 537 asinst.inf

23/05/2004 15:34 65 desktop.ini

25/08/2003 18:12 1 096 iuctl.inf

27/01/2004 19:14 2 299 mp43dmo.inf

17/03/2004 15:57 617 OSD1C03.OSD

27/03/2006 13:00 5 019 swflash.inf

18/08/2004 10:22 230 vbiewer.inf

30/06/2003 22:41 1 689 WMV9VCM.inf

9 fichier(s) 152 976 octets

 

Total des fichiers listés :

9 fichier(s) 152 976 octets

2 Rép(s) 1 436 385 280 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

E:\WINDOWS\system32\bak existe Possible infection Trojan.Lowzone.SV

E:\Program Files\HP\hpcoretech\bak existe Possible infection Trojan.Lowzone.SV

E:\Program Files\QuickTime\bak existe Possible infection Trojan.Lowzone.SV

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Disabled:Logitech Desktop Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

"E:\\StubInstaller.exe"="E:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"

"E:\\Program Files\\LimeWire\\LimeWire.exe"="E:\\Program Files\\LimeWire\\LimeWire.exe:*:Disabled:LimeWire"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpofxm08.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposfx08.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqCopy.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpfccopy.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpzwiz01.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqPhUnl.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqDIA.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe"="E:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"E:\\Program Files\\eMule\\emule.exe"="E:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"

"E:\\Program Files\\p2pnetworks\\p2pnetworks.exe"="E:\\Program Files\\p2pnetworks\\p2pnetworks.exe:*:Enabled:P2PNetworks"

 

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"E:\\Program Files\\MSN Messenger\\msnmsgr.exe"="E:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger 7.0"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-01 23:17:42

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

188 - cmd.exe

224 - alg.exe

468 - iexplore.exe

496 - csrss.exe

520 - winlogon.exe

564 - services.exe

576 - lsass.exe

724 - svchost.exe

780 - svchost.exe

840 - svchost.exe

936 - svchost.exe

1220 - AcroRd32.exe

1288 - FrameworkServic

1312 - Mcshield.exe

1344 - VsTskMgr.exe

1396 - MDM.EXE

1532 - svchost.exe

2168 - explorer.exe

2244 - shstat.exe

2252 - rundll32.exe

2284 - msnmsgr.exe

2300 - GoogleToolbarNo

2312 - hpqtra08.exe

 

Total number of processes = 24

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E6000 - ACPI.sys

F8A38000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F84D5000 - pci.sys

F8536000 - isapnp.sys

F8A3A000 - viaide.sys

F87B6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8546000 - MountMgr.sys

F84B6000 - ftdisk.sys

F87BE000 - PartMgr.sys

F8556000 - VolSnap.sys

F849E000 - atapi.sys

F8566000 - disk.sys

F8576000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F847F000 - fltmgr.sys

F846D000 - sr.sys

F8456000 - KSecDD.sys

F83C9000 - Ntfs.sys

F839C000 - NDIS.sys

F8586000 - viaagp.sys

F8381000 - Mup.sys

F85D6000 - \SystemRoot\System32\DRIVERS\p3.sys

F85E6000 - \SystemRoot\System32\Drivers\AFS2K.SYS

F85F6000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8606000 - \SystemRoot\System32\DRIVERS\redbook.sys

F820A000 - \SystemRoot\System32\DRIVERS\ks.sys

F8886000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F81E7000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F80C0000 - \SystemRoot\system32\drivers\ac97via.sys

F809C000 - \SystemRoot\system32\drivers\portcls.sys

F8636000 - \SystemRoot\system32\drivers\drmk.sys

F808B000 - \SystemRoot\System32\DRIVERS\el90xbc5.sys

F7EBB000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F7EA7000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F888E000 - \SystemRoot\System32\DRIVERS\fdc.sys

F7E96000 - \SystemRoot\System32\DRIVERS\serial.sys

F8A22000 - \SystemRoot\System32\DRIVERS\serenum.sys

F7E82000 - \SystemRoot\System32\DRIVERS\parport.sys

F8656000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8896000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F889E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F8B20000 - \SystemRoot\System32\DRIVERS\audstub.sys

F86B6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F8A2A000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F7D2B000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F86C6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F86D6000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F88A6000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F7D1A000 - \SystemRoot\System32\DRIVERS\psched.sys

F86E6000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F88AE000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F88B6000 - \SystemRoot\System32\DRIVERS\raspti.sys

F86F6000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8706000 - \SystemRoot\system32\DRIVERS\stmatm.sys

F8A9A000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7C46000 - \SystemRoot\System32\DRIVERS\update.sys

F8249000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8716000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8726000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A9E000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F89CA000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F88DE000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F8AAE000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B04000 - \SystemRoot\System32\Drivers\Null.SYS

F8AB0000 - \SystemRoot\System32\Drivers\Beep.SYS

F88F6000 - \SystemRoot\System32\drivers\vga.sys

F8AB2000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8AB4000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F88FE000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8906000 - \SystemRoot\System32\Drivers\Npfs.SYS

F89DA000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F5C2F000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F5BD7000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F5BAF000 - \SystemRoot\System32\DRIVERS\netbt.sys

F5B8D000 - \SystemRoot\System32\drivers\afd.sys

F8756000 - \SystemRoot\System32\DRIVERS\netbios.sys

F5B62000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F5ACB000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8776000 - \SystemRoot\System32\Drivers\Fips.SYS

F5AAA000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F8786000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8926000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F8696000 - \SystemRoot\system32\drivers\lvusbsta.sys

F8A06000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F893E000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F87D6000 - \SystemRoot\System32\DRIVERS\HPZius12.sys

F87DE000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS

F5619000 - \SystemRoot\System32\DRIVERS\LVCM.sys

F86A6000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F7D0A000 - \SystemRoot\system32\drivers\usbaudio.sys

F7CFA000 - \SystemRoot\System32\DRIVERS\HPZid412.sys

F8A0A000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys

F55F6000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F55DE000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8AF0000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7C1E000 - \SystemRoot\System32\drivers\Dxapi.sys

F8826000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F8C31000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F4696000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F3C01000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F8ACC000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F3BC0000 - \SystemRoot\System32\Drivers\HTTP.sys

F3B46000 - \SystemRoot\System32\DRIVERS\srv.sys

F37C1000 - \SystemRoot\system32\drivers\naiavf5x.sys

F357C000 - \SystemRoot\system32\drivers\wdmaud.sys

F3A2E000 - \SystemRoot\system32\drivers\sysaudio.sys

F3397000 - \SystemRoot\System32\DRIVERS\asyncmac.sys

ED8E7000 - \SystemRoot\system32\drivers\kmixer.sys

F8BE5000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 115

 

Liste des programmes installes

 

Ad-Aware SE Personal

Adobe Acrobat - Reader 6.0.2 Update

Adobe Acrobat and Reader 6.0.3 Update

Adobe Acrobat Reader 3.01

Adobe Photoshop 5.0 Limited Edition

Adobe Reader 6.0.1 - Français

AiO_Scan_CDA

AiOSoftwareNPI

aspi

Barre d'outils MSN

BeWAN ADSL modem

C4100

c4100_Help

CameraDrivers

Canon Utilities RAW Image Converter

Canon Utilities ZoomBrowser EX

CCHelp

CCScore

Clic d'Api N°23

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

Disque de souvenirs HP

DocProc

DocProcQFolder

DocumentViewer

DocumentViewerQFolder

ESSAdpt

ESSANUP

ESSCAM

ESSCDBK

ESScore

ESSgui

ESShelp

ESSini

ESSPCD

ESSvpaht

eSupportQFolder

Fax_CDA

Frankie Cours préparatoire

Franklin la Tortue et le club secret

Google Toolbar for Internet Explorer

HijackThis 1.99.1

HLPIndex

HP Appareils photos Photosmart 4.0

HP Customer Participation Program 7.0

HP Document Viewer 7.0

HP Imaging Device Functions 7.0

HP Photosmart and Deskjet 7.0.A

hp psc 2170 series

HP Solution Center 7.0

HPPhotoSmartExpress

HPProductAssistant

HPSystemDiagnostics

InstantShareDevicesMFC

J2SE Runtime Environment 5.0 Update 9

KSU

LeadTool

Lecteur Windows Media 10

LimeWire 4.10.0

Logiciel Kodak EasyShare

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Macromedia Flash Player 8

MarketResearch

McAfee VirusScan Enterprise

Micro Application - MediaDICO Français

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Data Access Components KB870669

Microsoft Office Professional Edition 2003

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB910437)

MP3 Player Utilities

MSN Messenger 7.0

NewCopy_CDA

Notification Utility

Notifier

OCR Software by I.R.I.S 7.0

OTtBP

Overland

Panda ActiveScan

PanoStandAlone

PCDADDIN

PCDHELP

PCDLNCH

PCDrdsho

PENTAX Digital Camera Utility

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 2170 series

Pingu - Le CD-Rom des petits pingouins

ProductContextNPI

Programme de gestion Camera de Logitech®

QFolder

QuickTime

Readme

Rollcage

Scan

ScannerCopy

SFR

SFR2

Skype 1.0

SolutionCenter

Spybot - Search & Destroy 1.3

Status

TomTom HOME

Toolbox

Totally Spies Screen Saver

TrayApp

Unload

WebFldrs XP

WebReg

WellPhone

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

XviD MPEG-4 Video Codec

XXe SIECLE

 

 

 

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files

 

01/07/2007 23:06 <REP> .

01/07/2007 23:06 <REP> ..

11/03/2005 21:55 <REP> Adobe

12/11/2006 23:01 <REP> altpayV2

13/09/2006 21:21 <REP> Barbie

04/07/2004 22:16 <REP> BeWAN ADSL V1.9.0.3

13/09/2006 21:23 <REP> Canon

22/06/2007 17:40 <REP> Clic d'Api N°23

16/08/2004 13:43 <REP> Common Files

23/05/2004 15:33 <REP> ComPlus Applications

15/08/2004 09:56 <REP> directx

28/03/2005 18:38 <REP> Disciples 2

13/09/2006 21:24 <REP> eMule

03/12/2006 22:31 <REP> Fichiers communs

01/06/2007 14:55 <REP> Frankie

27/01/2007 19:25 <REP> Google

24/11/2006 22:41 <REP> Grisoft

30/12/2006 16:04 <REP> Hachette Multimédia

29/08/2006 18:55 <REP> Hewlett-Packard

28/05/2007 17:35 <REP> HijackThis

29/08/2006 18:47 <REP> HP

27/06/2006 23:53 596 INSTALL.LOG

09/12/2006 00:04 <REP> Internet Explorer

08/12/2006 23:06 <REP> Java

17/12/2006 13:28 <REP> Knowledge Adventure

11/02/2005 14:24 <REP> Kodak

10/07/2005 11:31 <REP> Lavasoft

30/12/2005 20:21 <REP> LimeWire

22/10/2004 18:48 <REP> Logitech

09/12/2006 00:06 <REP> Messenger

27/08/2004 20:51 <REP> Micro Application

23/05/2004 15:36 <REP> microsoft frontpage

23/05/2004 16:06 <REP> Microsoft Office

23/05/2004 16:06 <REP> Microsoft Visual Studio

23/05/2004 16:06 <REP> Microsoft Works

23/05/2004 16:07 <REP> Microsoft.NET

28/08/2004 00:09 <REP> Montparnasse

10/07/2005 11:08 <REP> Movie Maker

25/12/2006 00:53 <REP> MP3 Player Utilities

23/05/2004 15:32 <REP> MSN

14/08/2004 21:47 <REP> MSN Apps

23/05/2004 15:32 <REP> MSN Gaming Zone

09/12/2006 00:11 <REP> MSN Messenger

10/06/2005 13:50 <REP> Nathan

10/07/2005 11:04 <REP> NetMeeting

05/07/2004 20:46 <REP> Network Associates

10/07/2005 11:03 <REP> Outlook Express

18/03/2007 17:53 <REP> PENTAX

25/03/2005 13:24 <REP> Psygnosis

11/11/2006 11:59 <REP> QuickTime

07/02/2005 21:12 <REP> RTE

23/05/2004 15:34 <REP> Services en ligne

25/09/2004 00:05 <REP> Skype

04/05/2005 10:28 <REP> SpanishLuckCasino

10/07/2005 12:17 <REP> Spybot - Search & Destroy

11/11/2006 11:59 <REP> TomTom HOME

11/11/2006 17:25 <REP> Warcraft III

10/07/2005 11:09 <REP> Windows Media Player

10/07/2005 11:03 <REP> Windows NT

15/03/2006 19:43 4 286 wrench.ico

23/05/2004 15:36 <REP> xerox

29/12/2004 22:48 <REP> XviD

2 fichier(s) 4 882 octets

60 Rép(s) 1 436 880 896 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files\fichiers communs

 

03/12/2006 22:31 <REP> .

03/12/2006 22:31 <REP> ..

05/08/2004 22:10 <REP> Adobe

27/08/2004 23:53 <REP> Borland

23/05/2004 16:06 <REP> DESIGNER

22/10/2004 18:48 <REP> FotoWire

24/09/2004 11:01 <REP> Hewlett-Packard

29/08/2006 19:04 <REP> HP

23/05/2004 16:34 <REP> InstallShield

23/03/2005 22:01 <REP> Java

29/09/2004 09:43 <REP> Knowledge Adventure

11/02/2005 14:25 <REP> Kodak

22/10/2004 18:45 <REP> Logitech

16/08/2004 13:43 <REP> Microsoft Shared

23/05/2004 15:33 <REP> MSSoap

05/07/2004 20:45 <REP> Network Associates

24/05/2004 16:27 <REP> ODBC

07/02/2005 21:12 <REP> RTE

23/05/2004 15:33 <REP> Services

24/05/2004 16:27 <REP> SpeechEngines

30/12/2005 21:17 <REP> SWF Studio

10/07/2005 11:03 <REP> System

23/05/2004 16:34 <REP> Vivendi Universal Games

0 fichier(s) 0 octets

23 Rép(s) 1 436 880 896 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

23/05/2004 16:06 <REP> .

23/05/2004 16:06 <REP> ..

23/05/2004 16:06 <REP> 1033

23/05/2004 16:06 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 1 436 876 800 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\Program Files\common files

 

16/08/2004 13:43 <REP> .

16/08/2004 13:43 <REP> ..

16/08/2004 13:43 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 1 436 876 800 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le numéro de série du volume est A418-3CB9

 

Répertoire de E:\

 

01/07/2007 23:17 68 096 diff.exe

01/07/2007 23:17 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 1 436 876 800 octets libres

 

****** Fin du rapport DiagHelp

 

pour le findawf

 

 

Find AWF report by noahdfear ©2006

 

 

bak folders found

~~~~~~~~~~~

 

Le volume dans le lecteur C s'appelle Windows NT

Le num‚ro de s‚rie du volume est 4891-2511

 

R‚pertoire de C:\PROGRA~1\LVVKR\BAK

 

26/11/2006 17:58 <REP> .

26/11/2006 17:58 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 1ÿ969ÿ006ÿ080 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le num‚ro de s‚rie du volume est A418-3CB9

 

R‚pertoire de E:\WINDOWS\BAK

 

25/10/2006 21:30 <REP> .

25/10/2006 21:30 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 1ÿ436ÿ315ÿ648 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le num‚ro de s‚rie du volume est A418-3CB9

 

R‚pertoire de E:\PROGRA~1\MESSEN~1\BAK

 

25/10/2006 21:30 <REP> .

25/10/2006 21:30 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 1ÿ436ÿ311ÿ552 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le num‚ro de s‚rie du volume est A418-3CB9

 

R‚pertoire de E:\PROGRA~1\MSNMES~1\BAK

 

25/10/2006 21:30 <REP> .

25/10/2006 21:30 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 1ÿ436ÿ311ÿ552 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le num‚ro de s‚rie du volume est A418-3CB9

 

R‚pertoire de E:\PROGRA~1\QUICKT~1\BAK

 

25/10/2006 21:30 <REP> .

25/10/2006 21:30 <REP> ..

11/02/2005 14:27 77ÿ824 qttask.exe

1 fichier(s) 77ÿ824 octets

2 R‚p(s) 1ÿ436ÿ311ÿ552 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le num‚ro de s‚rie du volume est A418-3CB9

 

R‚pertoire de E:\PROGRA~1\TOMTOM~1\BAK

 

25/10/2006 21:30 <REP> .

25/10/2006 21:30 <REP> ..

04/09/2006 15:21 3ÿ571ÿ368 TomTomHOME.exe

1 fichier(s) 3ÿ571ÿ368 octets

2 R‚p(s) 1ÿ436ÿ311ÿ552 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le num‚ro de s‚rie du volume est A418-3CB9

 

R‚pertoire de E:\WINDOWS\SYSTEM32\BAK

 

25/10/2006 21:30 <REP> .

25/10/2006 21:30 <REP> ..

20/08/2004 01:09 15ÿ360 ctfmon.exe

21/05/2004 19:11 221ÿ184 LVCOMSX.EXE

2 fichier(s) 236ÿ544 octets

2 R‚p(s) 1ÿ436ÿ311ÿ552 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le num‚ro de s‚rie du volume est A418-3CB9

 

R‚pertoire de E:\PROGRA~1\HEWLET~1\HPSOFT~1\BAK

 

25/10/2006 21:30 <REP> .

25/10/2006 21:30 <REP> ..

19/02/2006 02:41 49ÿ152 HPWuSchd2.exe

1 fichier(s) 49ÿ152 octets

2 R‚p(s) 1ÿ436ÿ311ÿ552 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le num‚ro de s‚rie du volume est A418-3CB9

 

R‚pertoire de E:\PROGRA~1\HP\HPCORE~1\BAK

 

25/10/2006 21:30 <REP> .

25/10/2006 21:30 <REP> ..

12/05/2004 15:18 241ÿ664 hpcmpmgr.exe

1 fichier(s) 241ÿ664 octets

2 R‚p(s) 1ÿ436ÿ311ÿ552 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le num‚ro de s‚rie du volume est A418-3CB9

 

R‚pertoire de E:\PROGRA~1\LOGITECH\VIDEO\BAK

 

25/10/2006 21:30 <REP> .

25/10/2006 21:30 <REP> ..

01/06/2004 11:09 458ÿ752 ISStart.exe

01/06/2004 11:03 217ÿ088 LogiTray.exe

01/06/2004 12:46 196ÿ608 ManifestEngine.exe

3 fichier(s) 872ÿ448 octets

2 R‚p(s) 1ÿ436ÿ311ÿ552 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le num‚ro de s‚rie du volume est A418-3CB9

 

R‚pertoire de E:\PROGRA~1\MICROA~1\MEDIAD~1\BAK

 

25/10/2006 21:30 <REP> .

25/10/2006 21:30 <REP> ..

26/04/2001 15:53 221ÿ184 MediaDICOFrancais.exe

1 fichier(s) 221ÿ184 octets

2 R‚p(s) 1ÿ436ÿ311ÿ552 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le num‚ro de s‚rie du volume est A418-3CB9

 

R‚pertoire de E:\PROGRA~1\NETWOR~1\COMMON~1\BAK

 

25/10/2006 21:30 <REP> .

25/10/2006 21:30 <REP> ..

26/02/2003 12:00 139ÿ347 UpdaterUI.exe

1 fichier(s) 139ÿ347 octets

2 R‚p(s) 1ÿ436ÿ307ÿ456 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le num‚ro de s‚rie du volume est A418-3CB9

 

R‚pertoire de E:\PROGRA~1\NETWOR~1\VIRUSS~1\BAK

 

25/10/2006 21:30 <REP> .

25/10/2006 21:30 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 1ÿ436ÿ307ÿ456 octets libres

Le volume dans le lecteur E s'appelle Windows XP

Le num‚ro de s‚rie du volume est A418-3CB9

 

R‚pertoire de E:\PROGRA~1\JAVA\JRE15~1.0_0\BIN\BAK

 

25/10/2006 21:30 <REP> .

25/10/2006 21:30 <REP> ..

04/03/2005 04:36 36ÿ975 jusched.exe

1 fichier(s) 36ÿ975 octets

2 R‚p(s) 1ÿ436ÿ307ÿ456 octets libres

 

 

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

 

77824 17 Jan 2004 "D:\WINDOWS\SYSTEM\qttask.exe"

77824 11 Feb 2005 "E:\Program Files\QuickTime\bak\qttask.exe"

3571368 4 Sep 2006 "E:\Program Files\TomTom HOME\bak\TomTomHOME.exe"

15360 20 Aug 2004 "E:\WINDOWS\system32\ctfmon.exe"

15360 20 Aug 2004 "E:\WINDOWS\system32\bak\ctfmon.exe"

221184 21 May 2004 "E:\WINDOWS\system32\bak\LVCOMSX.EXE"

49152 19 Feb 2006 "E:\Program Files\Hewlett-Packard\HP Software Update\hpwuSchd2.exe"

49152 19 Feb 2006 "E:\Program Files\Hewlett-Packard\HP Software Update\bak\HPWuSchd2.exe"

241664 12 May 2004 "E:\Program Files\HP\hpcoretech\bak\hpcmpmgr.exe"

458752 1 Jun 2004 "E:\Program Files\Logitech\Video\bak\ISStart.exe"

217088 1 Jun 2004 "E:\Program Files\Logitech\Video\bak\LogiTray.exe"

196608 1 Jun 2004 "E:\Program Files\Logitech\Video\bak\ManifestEngine.exe"

221184 26 Apr 2001 "E:\Program Files\Micro Application\MediaDICO Fran‡ais\bak\MediaDICOFrancais.exe"

139347 26 Feb 2003 "E:\Program Files\Network Associates\Common Framework\bak\UpdaterUI.exe"

49263 12 Oct 2006 "E:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

36975 4 Mar 2005 "E:\Program Files\Java\jre1.5.0_02\bin\bak\jusched.exe"

 

 

end of report

 

A priori il n'y a aucun pgm qui ne pose pb, mais merci tout de même aux enfants qui bricolent de temps à autre sur la machine. Bon faut bien faire avec. j'ai surtout un gros pb avec ma messagerie qui se remplit et sature régulièrement avec des centaines de msg bidons.

 

d'avance merci pour ton aide

@+

Lien vers le commentaire
Partager sur d’autres sites

Salut :P

 

J'aimerai que tu me dises stp, si ton antivirus se met à jour sans souci.C'est important ! (essaie de le faire manuellement pour voir!)

 

On va faire un scan du disque dur avec AVG AS par précaution>

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier PC infecté (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Rend toi sur cette page afin de télécharger le fichier fixauthorlist.reg > http://www.sendspace.com/file/4bcu1a

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: fixauthorlist.reg

 

Double clique sur le fichier et accepte la fusion avec le registre lorsque cela te sera demandé puis élimine le fichier.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

  • Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  • Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 3:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
  • Ferme le programme et redémarre ton pc normalement.

Étape 4:

 

Redémarre normalement et poste >

 

- Le rapport AVG AS

- Fais ce scan en ligne et poste le rapport >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 9 .

 

@+ courage :P

Lien vers le commentaire
Partager sur d’autres sites

Salut :P

 

J'aimerai que tu me dises stp, si ton antivirus se met à jour sans souci.C'est important ! (essaie de le faire manuellement pour voir!)

 

On va faire un scan du disque dur avec AVG AS par précaution>

 

Va jusqu'au bout et si tu rencontres un problème, n'hésite pas à me le dire :P

 

Tu as deux possiblités pour consulter les instructions qui suivent:

 

-Soit tu copie/colles le contenu de la procédure dans un fichier texte(que tu met sur le bureau) pour pouvoir le consulter en mode sans échec(tu n'auras pas accès à internet!).

 

-Tu peux également enregistrer la page web complète, sur laquelle se trouve la procédure,

en le faisant à partir de ton navigateur :

 

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier".

 

Pour lire la procédure en mode sans échec, tu n'auras qu'à double cliquer sur le fichier PC infecté (avec l'icone de ton navigateur) situé sur le bureau.(tu noteras qu'un nouveau dossier va se créer sur le bureau en plus du fichier : c'est normal!) De cette manière, tu conserveras toutes les mises en formes et les couleurs de la procédure, et cela permettra de t'y retrouver.

--------------------------------------------------------------------------------------------------------------------------

 

La procédure:

 

-Rend toi sur cette page afin de télécharger le fichier fixauthorlist.reg > http://www.sendspace.com/file/4bcu1a

pour cela, clique sur le lien en bas de page > pointright.gifDownload Link: fixauthorlist.reg

 

Double clique sur le fichier et accepte la fusion avec le registre lorsque cela te sera demandé puis élimine le fichier.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

-Télécharge AVG anti-spyware et sauvegarde le sur ton bureau.

  • Une fois AVG Anti-Spyware téléchargé,repère son icône sur le bureau et double clique dessus pour lancer l'installation.
  • Une fois l'installation terminée, AVG Anti-Spyware va se lancer: il faut mettre le programme à jour.
  • Sur l'écran principal sélectionne le menu "Mise à jour", puis clique sur le bouton "Commencer la mise à jour" sous "Mise à jour manuelle".
  • La mise à jour va commencer(il est possible que tu reçoives une alerte de ton parefeu: accepte la connexion au serveur).
  • Une fois la mise à jour faite, sélectionne le menu "Analyse" puis clique sur l'onglet "Paramètres".
  • Sous "Comment réagir", choisis "Quarantaine"
  • Sous "Rapports" clique sur "Générer un rapport après chaque analyse".
    décoche la case "Uniquement en cas de menace".
  • Ferme AVG Anti-Spyware et ne lance pas de scan maintenant!

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

Double-clique ATF Cleaner afin de lancer le programme.

  • Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected
     
    Si tu utilises le navigateur Firefox :
     
     
  • Clique Firefox au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Si tu utilises le navigateur Opera :
     
     
  • Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
     
    Clique Exit, du menu prinicipal, afin de fermer le programme.

* Si l'onglet "Firefox" est grisé dans ATF,nettoie le cache et les cookies dans Firefox comme ceci :

  • Ouvre Firefox et clique sur Outils=> Options
  • Clique sur l'onglet Vie Privée
  • clique sur le bouton Vider le cache dans l'onglet "Historique"
  • clique sur le bouton Supprimer les cookies dans l'onglet "Cookies"
  • clique sur le bouton Vider le cache dans l'onglet "Cache"
  • clique sur le bouton Ok pour fermer la fenêtre des options et valider tes choix.

Étape 3:

 

Lance AVG Anti-Spyware en double-cliquant sur son icône.

 

IMPORTANT:ne lance aucun autre programme pendant qu' AVG Anti-Spyware scanne le pc.

  • Sélectionne le menu "Analyse" puis sous l'onglet "Analyser", choisis "Analyse complête du système".
  • AVG Anti-Spyware va scanner ton (tes) disque dur(s).Le scan prendra un certain temps, donc sois patient.
  • Une fois le scan terminé,en bas de page, assure toi de voir "Quarantaine" 'à droite de "Configurer tous les", sinon fais ce choix manuellement. (c'est important!)
  • Clique sur le bouton "Appliquer toutes les actions".
  • Maintenant clique sur "Enregistrer le rapport" puis "Enregistrer le rapport sous" et choisis le Bureau.
  • Ferme le programme et redémarre ton pc normalement.

Étape 4:

 

Redémarre normalement et poste >

 

- Le rapport AVG AS

- Fais ce scan en ligne et poste le rapport >

 

Fais un scan en ligne avec Panda :

http://www.pandasoftware.fr/Activescan/Activescan.html .

Et poste le rapport qu'il t'affichera à la fin, pour cela, assure toi que IE est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .

Si tu n'y arrives pas, le tuto est : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/installed.jsp

Clique sur le bouton "Vérifier l'installation" . Un message va t'avertir que ta version est dépassée et te proposer de télécharger la dernière.Installe J2SE Runtime Environnement 6.0 Update 1

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas ,décoche les cases avant de cliquer sur "suivant".

passe par Ajouter/Supprimer des Programmes et désinstalle J2SE Runtime Environment 5.0 Update 9 .

 

@+ courage :P

 

 

salut,

 

j'ai fait 2 fois la scan AVG mais aucun rapport n'a été créé.

 

rapport activescan

 

Incident Status Location

 

Adware:adware/surfaccuracy Not disinfected Windows Registry

Adware:adware/comet Not disinfected Windows Registry

Adware:adware/transponder Not disinfected Windows Registry

Adware:adware/dyfuca Not disinfected Windows Registry

Adware:adware/ist.istbar Not disinfected Windows Registry

Adware:adware/ist.sidefind Not disinfected Windows Registry

Adware:adware/aurora Not disinfected Windows Registry

Adware:adware/wupd Not disinfected Windows Registry

Potentially unwanted tool:application/mediapipe Not disinfected HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B3E19860-0CD5-4991-A066-4FCA2704DE59}

Adware:adware/abox Not disinfected Windows Registry

Adware:adware/beginto Not disinfected Windows Registry

Potentially unwanted tool:Application/Processor Not disinfected E:\Documents and Settings\Fabien\Bureau\SmitfraudFix\SmitfraudFix\Process.exe

Virus:Trj/Shutdown.Z Disinfected E:\Documents and Settings\Fabien\Bureau\SmitfraudFix\SmitfraudFix\restart.exe

Potentially unwanted tool:Application/Processor Not disinfected E:\Documents and Settings\Fabien\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe]

Virus:Trj/Shutdown.Z Disinfected E:\Documents and Settings\Fabien\Bureau\SmitfraudFix.zip[smitfraudFix/restart.exe]

Spyware:Cookie/Advertising Not disinfected E:\Documents and Settings\Fabien\Cookies\[email protected][2].txt

Spyware:Cookie/Xiti Not disinfected E:\Documents and Settings\Fabien\Cookies\[email protected][1].txt

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...