Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Rapport Hijackthis

Noctuelle

Par Noctuelle
dans Analyses et éradication malwares

 Partager

Messages recommandés

Noctuelle Junior Member

Noctuelle

Posté(e)
Posté(e)

Bonjour à tous

Je m'excuse pour le titre pas très original et précise de suite que je suis pour ainsi dire nulle en informatique ^^

Je suspecte mon pc depuis quelques temps d'être infecté (il est lent, très lent par moments), alors j'ai décidé de procéder au pré-nettoyage indiqué sur le forum.

Alors j'espère ne pas m'être trompée.

Antivir m'a indiqué qu'il n'y avait pas de virus mais je préfère que le rapport soit lu par un expert pour me rassurer.

Si effectivement il n'y avait rien, je vous rassure dans le réel je ne suis pas parano ^^, c'est juste devant les ordinateurs.

Merci par avance et bon courage.

 

Noctu

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 15:45:51, on 10/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Apps\Powercinema\PCMService.exe

C:\apps\ABoard\ABoard.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\apps\ABoard\AOSD.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

D:\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\program files\softwin\bitdefender9\bdnagent.exe

C:\program files\softwin\bitdefender9\bdswitch.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

D:\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\msiexec.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [HP Software Update] "D:\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Encore merci ++

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir Noctuelle !

 

Peut tu faire ceci stp ?

 

Télécharge AVG Anti-Spyware

http://free3.grisoft.cz/softw/70free/setup...up-7.5.0.50.exe

  • Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
  • Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
  • Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

Noctuelle Junior Member

Noctuelle

Posté(e)
  • Auteur
Posté(e)

Salut

Je te remercie pour ton aide.

Voici les rapports que tu m'a demandé.

 

1- AVG

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 13:40:41 11/06/2007

 

+ Résultat de l'analyse:

 

 

 

D:\Documents and Settings\Virginie.The_Matrix.001\Cookies\virginie@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.

D:\Documents and Settings\Virginie.The_Matrix.001\Cookies\virginie@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

D:\Documents and Settings\Virginie.The_Matrix.001\Cookies\virginie@estat[1].txt -> TrackingCookie.Estat : Nettoyé.

D:\Documents and Settings\Virginie.The_Matrix.001\Cookies\virginie@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.

D:\Documents and Settings\Virginie.The_Matrix.001\Cookies\virginie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

D:\Documents and Settings\Virginie.The_Matrix.001\Cookies\virginie@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.

D:\Documents and Settings\Virginie.The_Matrix.001\Cookies\virginie@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

D:\Documents and Settings\Virginie.The_Matrix.001\Cookies\virginie@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.

D:\Documents and Settings\Virginie.The_Matrix.001\Cookies\virginie@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

 

 

Fin du rapport

 

 

 

2-Blacklight

 

06/11/07 15:20:06 [info]: BlackLight Engine 1.0.61 initialized

06/11/07 15:20:06 [info]: OS: 5.1 build 2600 (Service Pack 2)

06/11/07 15:20:06 [Note]: 7019 4

06/11/07 15:20:06 [Note]: 7005 0

06/11/07 15:20:06 [Note]: 7006 0

06/11/07 15:20:06 [Note]: 7011 1748

06/11/07 15:20:07 [Note]: 7026 0

06/11/07 15:20:07 [Note]: 7026 0

06/11/07 15:20:08 [Note]: FSRAW library version 1.7.1021

06/11/07 15:22:02 [Note]: 7007 0

 

 

 

3- Hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 15:23:00, on 11/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

c:\APPS\HIDSERVICE\HIDSERVICE.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

C:\Apps\Powercinema\PCMService.exe

C:\apps\ABoard\ABoard.exe

C:\PROGRA~1\Wanadoo\CnxMon.exe

C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\apps\ABoard\AOSD.exe

D:\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

D:\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

C:\Program Files\OFFICE One6.5\program\soffice.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

D:\HP\Digital Imaging\bin\hpqgalry.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\HijackThis\HijackThis.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Watch.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redi...&key=SEARCH

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = file://C:\APPS\IE\offline\fr.htm

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe

O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [HP Software Update] "D:\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

 

 

voili voulou

Apparament il n'y a pas de problème particulier, mais j'ai une question à propos de mon antivirus (bitdefender 9) : si il était lui même infecté, est ce qu'on le détecterait ? Parce en ce qui concerne le contrôle parental, auparavant je pouvais l'activer sans pb et seuls les sites interdits par bitdefender étaient inaccessibles, mais à présent qu'en je l'active, tout se bloque même google ???? je ne comprends pas.

Et encore et toujours merci.

 

Ciao

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Salut !

 

Effectivement les rapports ne montrent rien !

 

En ce qui concerne Bitdefender pourquoi ne pas le desinstaller et le reinstaller ensuite pour voir ?

 

En ce qui concerne le controle parentale il existe d'autre logiciel pour le faire si tu le souhaite !

Je t'indiquerai lesquels dans un autre message si tu le souhaite

 

On va faire un dernier controle stp :

http://www.kaspersky.com/virusscanner

tuto d'aide ici

http://www.malekal.com/scan_Av_en_ligne.html

 

 

A plus.

Noctuelle Junior Member

Noctuelle

Posté(e)
  • Auteur
Posté(e)

Salut

Alors je ne sais pas si je dois te mettre le rapport ou pas, comme je le trouve long j'attends que tu me dises si tu veux le voir.

En ce qui concerne le controle parental je n'en ai pas franchement besoin, mais c'est juste que ça m'a surprise de voir que ça me bloquait tout sans raison.

j'ai déjà réinstaller bitdefender sans succès, je ne sais pas.

Une dernière chose (même si je sais que ca ne concerne pas directement la sécurité), récemment sont apparus sur mon disque dur des fichiers DBF et CDX avec un document texte intitulé CB Server Errors ? comprends pas.

Voilà, te sens pas obliger de répondre à la dernière question c'est pas grave.

Je te remercie de t'occuper de mon cas ^^

 

++

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour !

 

Même si le rapport est long j'aimerai bien le voir stp

 

De plus fais ceci :

 

Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé DiagHelp

- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

- Une fenêtre va s'ouvrir, choisis l'option 1

- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

A plus.

Noctuelle Junior Member

Noctuelle

Posté(e)
  • Auteur
Posté(e)

Bonsoir (ou bonjour ^^)

Désolé j'ai mis un peu de temps, je n'ai pas pu venir avant.

Alors voilà les 2 rapports

 

 

1- Kaspersky

KASPERSKY ONLINE SCANNER REPORT

Tuesday, June 12, 2007 4:22:28 PM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.83.0

Kaspersky Anti-Virus database last update: 12/06/2007

Kaspersky Anti-Virus database records: 321398

 

 

Scan Settings

Scan using the following antivirus database standard

Scan Archives true

Scan Mail Bases true

 

Scan Target My Computer

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Scan Statistics

Total number of scanned objects 60446

Number of viruses found 0

Number of infected objects 0 / 0

Number of suspicious objects 0

Duration of the scan process 00:52:07

 

Infected Object Name Virus Name Last Action

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked skipped

 

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked skipped

 

C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdfirewall.txt Object is locked skipped

 

C:\Program Files\Softwin\BitDefender9\asdict.dat Object is locked skipped

 

C:\Program Files\Softwin\BitDefender9\aspdict.dat Object is locked skipped

 

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

 

C:\System Volume Information\tracking.log Object is locked skipped

 

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini Object is locked skipped

 

C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log Object is locked skipped

 

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP78\change.log Object is locked skipped

 

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

 

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

 

C:\WINDOWS\Sti_Trace.log Object is locked skipped

 

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

 

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

 

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

 

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SAM Object is locked skipped

 

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

 

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

 

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

 

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

 

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

 

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

 

C:\WINDOWS\system32\h323log.txt Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

 

C:\WINDOWS\Temp\tmp0000648c\tmp00000000 Object is locked skipped

 

C:\WINDOWS\wiadebug.log Object is locked skipped

 

C:\WINDOWS\wiaservc.log Object is locked skipped

 

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

 

D:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped

 

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

 

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

 

D:\Documents and Settings\LocalService.AUTORITE NT.001\Cookies\index.dat Object is locked skipped

 

D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

 

D:\Documents and Settings\LocalService.AUTORITE NT.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

D:\Documents and Settings\LocalService.AUTORITE NT.001\NTUSER.DAT Object is locked skipped

 

D:\Documents and Settings\LocalService.AUTORITE NT.001\ntuser.dat.LOG Object is locked skipped

 

D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

D:\Documents and Settings\NetworkService.AUTORITE NT.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

D:\Documents and Settings\NetworkService.AUTORITE NT.001\NTUSER.DAT Object is locked skipped

 

D:\Documents and Settings\NetworkService.AUTORITE NT.001\ntuser.dat.LOG Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Application Data\user60.rdb Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Cookies\index.dat Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Historique\History.IE5\MSHist012007061220070613\index.dat Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Temp\hpodvd09.log Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Temp\~DF1AE4.tmp Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Temp\~DFCF81.tmp Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\NTUSER.DAT Object is locked skipped

 

D:\Documents and Settings\Virginie.The_Matrix.001\ntuser.dat.LOG Object is locked skipped

 

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

 

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP78\change.log Object is locked skipped

 

Scan process completed.

 

 

 

2- Diaghelp

DiagHelp version v1.1.1 - http://www.malekal.com

excute le 14/06/2007 à 20:56:40,93

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\bdfndisf.sys -->13/06/2007 12:58:03

C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32/drivers\secdrv.sys -->03/12/2006 12:35:28

C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32/drivers\srv.sys -->14/08/2006 12:34:41

C:\WINDOWS\System32/drivers\rmcast.sys -->13/07/2006 10:48:58

 

C:\WINDOWS\System32\bdod.bin -->14/06/2007 20:54:34

C:\WINDOWS\System32\getfile.dat -->14/06/2007 20:18:52

C:\WINDOWS\System32\wpa.dbl -->14/06/2007 20:13:57

C:\WINDOWS\System32\FNTCACHE.DAT -->13/06/2007 14:36:27

C:\WINDOWS\System32\sockspy.dll -->13/06/2007 12:58:04

C:\WINDOWS\System32\xcomm.dll -->13/06/2007 12:55:10

C:\WINDOWS\System32\118290.54 -->10/06/2007 11:48:04

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\mshtml.dll -->04/05/2007 14:36:14

C:\WINDOWS\System32\QuickTimeVR.qtx -->27/04/2007 09:42:00

C:\WINDOWS\System32\QuickTime.qts -->27/04/2007 09:42:00

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18

C:\WINDOWS\System32\wininet.dll -->18/04/2007 14:32:02

C:\WINDOWS\System32\urlmon.dll -->18/04/2007 14:32:01

C:\WINDOWS\System32\shlwapi.dll -->18/04/2007 14:32:01

C:\WINDOWS\System32\shdocvw.dll -->18/04/2007 14:32:01

C:\WINDOWS\System32\pngfilt.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\mstime.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\msrating.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\mshtmled.dll -->18/04/2007 14:32:00

C:\WINDOWS\System32\jsproxy.dll -->18/04/2007 14:31:57

C:\WINDOWS\System32\inseng.dll -->18/04/2007 14:31:57

C:\WINDOWS\System32\iepeers.dll -->18/04/2007 14:31:57

 

C:\WINDOWS\WindowsUpdate.log -->14/06/2007 20:44:29

C:\WINDOWS\wmsetup.log -->14/06/2007 20:39:36

C:\WINDOWS\wmsetup10.log -->14/06/2007 20:39:33

C:\WINDOWS\win.ini -->14/06/2007 20:18:52

C:\WINDOWS.log -->14/06/2007 20:13:11

C:\WINDOWS\wiadebug.log -->14/06/2007 20:12:45

C:\WINDOWS\wiaservc.log -->14/06/2007 20:12:41

C:\WINDOWS\bootstat.dat -->14/06/2007 20:12:25

C:\WINDOWS\SchedLgU.Txt -->14/06/2007 18:23:26

C:\WINDOWS\setupapi.log -->13/06/2007 15:12:19

C:\WINDOWS\system.ini -->13/06/2007 14:38:45

C:\WINDOWS\mozver.dat -->13/06/2007 13:17:55

C:\WINDOWS\ntbtlog.txt -->13/06/2007 12:27:51

C:\WINDOWS\KB893803v2Uninst.log -->13/06/2007 10:34:56

C:\WINDOWS\tsoc.log -->12/06/2007 21:18:23

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 20DA-93C4

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 15:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 22 825 201 664 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 20DA-93C4

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/06/2007 15:12 <REP> .

13/06/2007 15:12 <REP> ..

16/08/2004 19:08 65 desktop.ini

25/07/2002 18:13 24 576 dwusplay.dll

25/07/2002 18:13 196 608 dwusplay.exe

23/03/2007 12:17 1 292 erma.inf

25/07/2002 18:05 172 032 isusweb.dll

5 fichier(s) 394 573 octets

 

Total des fichiers listés :

5 fichier(s) 394 573 octets

2 Rép(s) 22 825 201 664 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-14 20:57:02

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

252 - bdss.exe

328 - CLSched.exe

560 - atiptaxx.exe

596 - Monitor.exe

604 - PCMService.exe

624 - CnxMon.exe

664 - TaskBarIcon.exe

684 - dragdiag.exe

756 - csrss.exe

788 - winlogon.exe

836 - services.exe

848 - lsass.exe

852 - bdoesrv.exe

988 - bdnagent.exe

1080 - svchost.exe

1132 - svchost.exe

1232 - apdproxy.exe

1240 - ABOARD.EXE

1244 - ctfmon.exe

1256 - bdmcon.exe

1288 - AOSD.EXE

1752 - explorer.exe

1804 - CLMLService.exe

1820 - HidService.exe

1856 - livesrv.exe

1904 - svchost.exe

1996 - xcommsvr.exe

2296 - vsserv.exe

3088 - cmd.exe

3128 - EspaceWanadoo.e

3144 - ComComp.exe

3264 - Watch.exe

3464 - IEXPLORE.EXE

 

Total number of processes = 34

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7ADC000 - \WINDOWS\system32\KDCOM.DLL

F79EC000 - \WINDOWS\system32\BOOTVID.dll

F74AC000 - ACPI.sys

F7ADE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F749B000 - pci.sys

F75DC000 - isapnp.sys

F7BA4000 - pciide.sys

F785C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7AE0000 - aliide.sys

F7AE2000 - cmdide.sys

F7AE4000 - toside.sys

F7AE6000 - viaide.sys

F7AE8000 - intelide.sys

F75EC000 - MountMgr.sys

F747C000 - ftdisk.sys

F7864000 - PartMgr.sys

F75FC000 - VolSnap.sys

F79F0000 - cpqarray.sys

F7464000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F744C000 - atapi.sys

F79F4000 - aha154x.sys

F786C000 - sparrow.sys

F79F8000 - symc810.sys

F760C000 - aic78xx.sys

F79FC000 - dac960nt.sys

F761C000 - ql10wnt.sys

F7A00000 - amsint.sys

F7874000 - asc.sys

F7A04000 - asc3550.sys

F787C000 - mraid35x.sys

F7884000 - i2omp.sys

F7A08000 - ini910u.sys

F762C000 - ql1240.sys

F763C000 - aic78u2.sys

F788C000 - symc8xx.sys

F7894000 - sym_hi.sys

F789C000 - sym_u3.sys

F78A4000 - ABP480N5.SYS

F78AC000 - asc3350p.sys

F7AEA000 - cd20xrnt.sys

F764C000 - ultra.sys

F7433000 - adpu160m.sys

F78B4000 - dpti2o.sys

F765C000 - ql1080.sys

F766C000 - ql1280.sys

F767C000 - ql12160.sys

F78BC000 - perc2.sys

F7AEC000 - perc2hib.sys

F78C4000 - hpn.sys

F7A0C000 - cbidf2k.sys

F7407000 - dac2w2k.sys

F768C000 - disk.sys

F769C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73E7000 - fltMgr.sys

F73D5000 - sr.sys

F78CC000 - PxHelp20.sys

F73BE000 - KSecDD.sys

F7331000 - Ntfs.sys

F7304000 - NDIS.sys

F76AC000 - sisagp.sys

F76BC000 - viaagp.sys

F76CC000 - ohci1394.sys

F76DC000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F72E9000 - Mup.sys

F76EC000 - alim1541.sys

F76FC000 - amdagp.sys

F770C000 - agp440.sys

F771C000 - agpCPQ.sys

F70FB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F70E7000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F794C000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F70C4000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7954000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F775C000 - \SystemRoot\system32\DRIVERS\imapi.sys

F776C000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F777C000 - \SystemRoot\system32\DRIVERS\redbook.sys

F70A1000 - \SystemRoot\system32\DRIVERS\ks.sys

F7090000 - \SystemRoot\system32\DRIVERS\serial.sys

F7AA0000 - \SystemRoot\system32\DRIVERS\serenum.sys

F7974000 - \SystemRoot\system32\DRIVERS\fdc.sys

F7054000 - \SystemRoot\system32\DRIVERS\parport.sys

F778C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F798C000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F799C000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F6F90000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys

F7AA4000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS

F6F7E000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys

F779C000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F6D47000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6D23000 - \SystemRoot\system32\drivers\portcls.sys

F77AC000 - \SystemRoot\system32\drivers\drmk.sys

F77BC000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F7C61000 - \SystemRoot\system32\DRIVERS\audstub.sys

F77CC000 - \SystemRoot\system32\DRIVERS\bdfndisf.sys

F77DC000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AB8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6C6C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F77EC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F77FC000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F79DC000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6C5B000 - \SystemRoot\system32\DRIVERS\psched.sys

F780C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F7904000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F7914000 - \SystemRoot\system32\DRIVERS\raspti.sys

F791C000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F781C000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7AF6000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6C27000 - \SystemRoot\system32\DRIVERS\update.sys

F7AC8000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F784C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F72D9000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AFC000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F792C000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7AFE000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B02000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CB2000 - \SystemRoot\System32\Drivers\Null.SYS

F7B06000 - \SystemRoot\System32\Drivers\Beep.SYS

F795C000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7964000 - \SystemRoot\System32\drivers\vga.sys

F7B0A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B0E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F797C000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7994000 - \SystemRoot\System32\Drivers\Npfs.SYS

F708C000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F4A94000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F4A3C000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F4A29000 - \??\C:\Program Files\Fichiers communs\Softwin\BitDefender Firewall\bdftdif.sys

F4A08000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F72B9000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F49E0000 - \SystemRoot\system32\DRIVERS\netbt.sys

F72A9000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F49BE000 - \SystemRoot\System32\drivers\afd.sys

F7299000 - \SystemRoot\system32\DRIVERS\netbios.sys

F4993000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F4924000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7269000 - \SystemRoot\System32\Drivers\Fips.SYS

F79C4000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7249000 - \SystemRoot\system32\DRIVERS\alcaudsl.sys

F7B18000 - \SystemRoot\system32\DRIVERS\alcawh.sys

F7D29000 - \SystemRoot\system32\DRIVERS\alcacr.sys

F774C000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6CF3000 - \SystemRoot\system32\DRIVERS\alcan5wn.sys

F48E4000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B22000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F4BE7000 - \SystemRoot\System32\drivers\Dxapi.sys

F4BD7000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C43000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA10000 - \SystemRoot\System32\ati2cqag.dll

BFA42000 - \SystemRoot\System32\atikvmag.dll

BFA74000 - \SystemRoot\System32\ati3duag.dll

BFCA5000 - \SystemRoot\System32\ativvaxx.dll

B8EE8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B8BEB000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B8BAE000 - \SystemRoot\system32\drivers\wdmaud.sys

B8D48000 - \SystemRoot\system32\drivers\sysaudio.sys

B8BD7000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B8774000 - \SystemRoot\system32\DRIVERS\srv.sys

B82AB000 - \SystemRoot\System32\Drivers\HTTP.sys

F7B8E000 - \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys

B82F0000 - \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys

B7F38000 - \SystemRoot\system32\drivers\kmixer.sys

B7D10000 - \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys

F7C00000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 168

 

Liste des programmes installes

 

1600

1600_Help

1600Trb

Adobe Flash Player ActiveX

Adobe Reader 8.1.0 - Français

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

AiO_Scan

AiOSoftware

Archiveur WinRAR

Ashampoo WinOptimizer 4.35

BitDefender 9 Internet Security

BufferChm

Codeur Windows Media Série 9

Copy

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CP_AtenaShokunin1Config

cp_dwShrek2Albums1

cp_dwShrek2Cards1

CreativeProjects

CreativeProjectsTemplates

CueTour

Destinations

Director

DocProc

DocumentViewer

Fax

GUILD WARS

HijackThis 1.99.1

HP Extended Capabilities 4.7

HP Image Zone 4.7

HP Product Assistant

HP PSC & OfficeJet 4.7

HPSystemDiagnostics

InstantShare

J2SE Runtime Environment 5.0 Update 2

Jeux classiques

JourneySoftwarePromo

Lecteur Windows Media 10

Macromedia Shockwave Player

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Office PowerPoint Viewer 2003

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931768)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

OFFICE One 150 Modèles de documents

OFFICE One 450 Fonts

OFFICE One 6.5

OFFICE One 6.5 Bureautique désinstallation complète 6.5

OFFICE One Color Picker 6.5

OFFICE One Notes 6.5

OFFICE One Zip v6

PanoStandAlone

ProductContext

QFolder

QuickTime

Readiris Pro 8

Readme

Realtek AC'97 Audio

Scan

ScannerCopy

SkinsHP1

Sonic MyDVD

Sonic RecordNow!

SpeedTouch USB Software

TrayApp

Unload

Wanadoo

Web Creator 2

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Installer Clean Up

Windows Media Format Runtime

 

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 20DA-93C4

 

Répertoire de C:\Program Files

 

14/06/2007 20:54 <REP> .

14/06/2007 20:54 <REP> ..

13/06/2007 13:22 <REP> Adobe

03/12/2006 05:33 <REP> AMD

13/06/2007 13:53 <REP> Apple Software Update

13/06/2007 15:59 <REP> Ashampoo

03/12/2006 05:33 <REP> ComPlus Applications

03/12/2006 05:33 <REP> CyberLink

13/06/2007 13:20 <REP> Fichiers communs

13/06/2007 10:33 <REP> Hewlett-Packard

11/06/2007 15:23 <REP> HijackThis

10/12/2006 17:54 <REP> HP

13/06/2007 12:58 2 265 INSTALL.LOG

12/06/2007 21:18 <REP> Internet Explorer

03/12/2006 05:33 <REP> Java

03/12/2006 10:41 <REP> Jeux classiques

03/12/2006 11:33 <REP> Messager Wanadoo

03/12/2006 05:33 <REP> microsoft frontpage

20/01/2007 17:36 <REP> Microsoft Office

03/12/2006 05:36 <REP> Movie Maker

13/06/2007 14:13 <REP> MSECACHE

13/06/2007 12:39 <REP> msn gaming zone

13/06/2007 12:39 <REP> netmeeting

08/04/2007 18:56 <REP> OFFICE One6.5

12/06/2007 21:18 <REP> Outlook Express

28/01/2007 14:34 <REP> Readiris Pro 8

03/12/2006 05:33 <REP> Real

13/06/2007 12:42 <REP> Softwin

03/12/2006 05:33 <REP> Sonic

03/12/2006 11:43 <REP> Thomson

03/12/2006 05:33 <REP> Ulead Systems

03/12/2006 05:33 <REP> Viewpoint

14/06/2007 20:16 <REP> Wanadoo

13/06/2007 14:11 <REP> Windows Installer Clean Up

03/12/2006 05:33 <REP> Windows Media Components

20/02/2007 12:04 <REP> Windows Media Player

03/12/2006 05:37 <REP> Windows NT

14/06/2007 20:54 <REP> WinRAR

03/12/2006 05:33 <REP> xerox

1 fichier(s) 2 265 octets

38 Rép(s) 22 826 557 440 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 20DA-93C4

 

Répertoire de C:\Program Files\fichiers communs

 

13/06/2007 13:20 <REP> .

13/06/2007 13:20 <REP> ..

13/06/2007 13:22 <REP> Adobe

28/01/2007 14:30 <REP> Borland Shared

10/12/2006 17:53 <REP> Hewlett-Packard

10/12/2006 17:56 <REP> HP

10/12/2006 19:06 <REP> InstallShield

03/12/2006 05:33 <REP> Java

03/12/2006 05:33 <REP> Microsoft Shared

03/12/2006 05:33 <REP> MSSoap

03/12/2006 05:33 <REP> ODBC

03/12/2006 05:33 <REP> Real

14/06/2007 20:18 <REP> Softwin

03/12/2006 05:35 <REP> Sonic Shared

03/12/2006 05:33 <REP> SpeechEngines

03/12/2006 05:35 <REP> SureThing Shared

12/06/2007 21:18 <REP> System

03/12/2006 05:33 <REP> Ulead Systems

0 fichier(s) 0 octets

18 Rép(s) 22 826 557 440 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 20DA-93C4

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

03/12/2006 05:35 <REP> .

03/12/2006 05:35 <REP> ..

18/05/2001 16:57 561 209 MSONSEXT.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

3 fichier(s) 811 179 octets

2 Rép(s) 22 826 557 440 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 20DA-93C4

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 22 826 557 440 octets libres

 

****** Fin du rapport DiagHelp

 

 

Et bien bon courage, faut vraiment être un petit génie pour lire tout ça sans chopper une migraine.

Merci à toi

 

++

regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

SAlut !

 

Ton pc ne montre pas de signes d'infections.

 

La lenteur doit s'expliquer ailleurs :

 

L'UC est à combien au repos ?

 

Combien de ram as tu ?

 

As tu nettoyé tes fichiers temp récemment ?

 

Défagmenté ?

 

Supprimer les programmes inutiles ?

 

Le disque dur ou se trouve le système (souvent c:) n'est pas plein empêchant le swapp de fonctionner ?

 

Plusieurs pistes à explorer.

 

Tiens moi au courant.

 

Sinon tu peut te faire aider sur les autres forums de zeb plus spécialisé.

 

A plus.

Modifié par regis56
Noctuelle Junior Member

Noctuelle

Posté(e)
  • Auteur
Posté(e)

Salut à toi

Merci pour l'analyse tu m'a rassurée

Alors pour répondre à tes questions :

- j'ai 1go de ram.

- j'ai défragmenté, virer les fichiers inutiles et tout et tout avec un programme bien pratrique Aschampoo Winoptimizer (qui malheureusement se termine ds 7 jrs ^^, et je sais pas où l'acheter excepté leur site).

- en ce qui concerne les disques durs C est vide à 70%, et D à 95%.

- qt à l'unité centrale, selon speed fan, au repos CPU - 46° / Ambient - 31° / Remote - 29° / HD0 - 33° / Core - 39 °

Mais ce qui me fait peur c'est le CPU durant l'activité, une petite flamme vient remplacer le tiret vert et il monte vers les 53°. Les autres valeurs varient légèrement et alternent entre tiret vert et flèche bleu (trop froid ???).

Enfin j'espère que tout va pas m'exploser à la tête, parce que le pc est neuf et j'y connais rien en mécanique ou électronique et surtout j'ai pas l'argent ^^

 

Allez @+ et merci

regis56 Godlike Member

regis56

Posté(e)
Posté(e) (modifié)

Salut !

 

virer les fichiers inutiles

 

Pas besoin de payer pour faire ca :

 

Tu as plusieurs solutions :

 

L'outil windows :

Démarrer/executer copie/colle => Cleanmgr

 

Outils gratuit :

Atf cleaner

Easycleaner (ne pas utiliser la fonction doublon)

Ccleaner (ne pas installer la toolbar à l'installation)

 

Ensuite si ton Pc est tout neuf et qu'il présent de gros ralentissements je te conseil d'aller voir le SAV ils pourront peut étre voir le problème.

 

Sinon demande à l'equipe optimisation de Zeb de voir si ils peuvent faire quelque chose pour toi.

 

A plus.

Modifié par regis56

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...