Help ! je n'en peux plus

[Boheme]

:P

 

Bonsoir

 

Il y a quelque jours j'ai fait un post sur le forum "Software" pensant y trouver de l'aide, mais après plus de 70 lecteurs j'ai eu un seul avis qui ne m'a pas semblé apporter grand chose, alors je reviens ici.

 

Il y a 3-4 semaines j'ai été guidé avec succès par "Charles Ingals" pour nettoyer mon PC qui ramait. Et je pensais être au bout de mes peines même s'il subsistait quelques ratés dont Charles ne pensait pas qu'ils soient dus à des trojans ou autres bestioles immondes.

 

Si mon Pc a retrouvé sa vitesse au démarrage, il m'est devenu presque impossible d'ouvrir internet soit avec IE7 soit avec Firefox sans avoir au bout de quelque minutes le fameux (et très énervant) message "Internet explorer a rencontré un problème...." (ou Firefox.exe....)

 

J'ai aussi des perturbations bizarres et soudaines, le pc se plante lorsque je fait une manip dans un programme. Par exemple en cliquant "envoyer" dans la boite mail.

 

Il y a aussi Antivir qui se lance au démarrage du pc mais Antivir Guard qui reste inactif, il faut l'activer en manuel (pratiquement une fois sur deux)

 

Je m'arrete là avant que ça se plante et que je doive tout recommencer

 

Un scan avec Antivir en mode sans echec n'a rien trouvé.

 

Ci-après le rapport HijackThis pius DiagHelp

 

Logfile of HijackThis v1.99.1

Scan saved at 11:33:18, on 27/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Mixer.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft Money\System\urlmap.exe

D:\LOGICIELS\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe

 

.............................................

 

DiagHelp

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 27/06/2007 à 21:13:28,62

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fwdrv.err -->26/06/2007 23:13:45

C:\WINDOWS\System32/drivers\gmer.sys -->03/06/2007 20:37:28

C:\WINDOWS\System32/drivers\xinstall.sys -->09/04/2007 20:30:57

C:\WINDOWS\System32/drivers\pfc.sys -->22/03/2007 21:11:33

C:\WINDOWS\System32/drivers\avipbb.sys -->20/03/2007 09:55:45

C:\WINDOWS\System32/drivers\ssmdrv.sys -->01/03/2007 10:34:36

C:\WINDOWS\System32/drivers\avgntdd.sys -->27/02/2007 15:18:30

 

C:\WINDOWS\System32\perfh00C.dat -->27/06/2007 21:01:59

C:\WINDOWS\System32\perfh009.dat -->27/06/2007 21:01:59

C:\WINDOWS\System32\perfc00C.dat -->27/06/2007 21:01:59

C:\WINDOWS\System32\perfc009.dat -->27/06/2007 21:01:59

C:\WINDOWS\System32\PerfStringBackup.INI -->27/06/2007 21:01:58

C:\WINDOWS\System32\wpa.dbl -->27/06/2007 20:57:59

C:\WINDOWS\System32\118290.54 -->27/06/2007 12:23:06

C:\WINDOWS\System32\MRT.exe -->05/06/2007 23:38:42

C:\WINDOWS\System32\CONFIG.NT -->02/06/2007 16:20:36

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->30/05/2007 18:59:46

C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53

C:\WINDOWS\System32\Uninstall.ico -->13/05/2007 13:07:04

C:\WINDOWS\System32\Help.ico -->13/05/2007 13:07:04

C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01

C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35

C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25

C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21

C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18

C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\occache.dll -->25/04/2007 09:40:13

C:\WINDOWS\System32\mstime.dll -->25/04/2007 09:40:12

C:\WINDOWS\System32\msrating.dll -->25/04/2007 09:40:07

C:\WINDOWS\System32\mshtmled.dll -->25/04/2007 09:40:06

C:\WINDOWS\System32\msfeedsbs.dll -->25/04/2007 09:39:35

C:\WINDOWS\System32\msfeeds.dll -->25/04/2007 09:39:35

 

C:\WINDOWS\WindowsUpdate.log -->27/06/2007 20:58:42

C:\WINDOWS\wiadebug.log -->27/06/2007 20:57:57

C:\WINDOWS.log -->27/06/2007 20:57:57

C:\WINDOWS\wiaservc.log -->27/06/2007 20:57:55

C:\WINDOWS\bootstat.dat -->27/06/2007 20:57:41

C:\WINDOWS\SchedLgU.Txt -->27/06/2007 20:37:01

C:\WINDOWS\MEMORY.DMP -->27/06/2007 19:11:19

C:\WINDOWS\118294.78 -->27/06/2007 12:23:06

C:\WINDOWS\Sti_Trace.log -->27/06/2007 11:10:03

C:\WINDOWS\ntbtlog.txt -->26/06/2007 23:18:55

C:\WINDOWS\Ulead32.INI -->11/06/2007 09:33:45

C:\WINDOWS\win.ini -->11/06/2007 09:26:33

C:\WINDOWS\gmer.ini -->03/06/2007 20:37:29

C:\WINDOWS\gmer_uninstall.cmd -->03/06/2007 20:37:28

C:\WINDOWS\gmer.dll -->03/06/2007 20:37:28

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4E9-DCAB

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 17:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 12 137 385 984 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4E9-DCAB

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

13/06/2007 19:46 <REP> .

13/06/2007 19:46 <REP> ..

21/03/2007 20:22 65 desktop.ini

23/03/2007 12:17 1 292 erma.inf

09/11/2006 15:36 5 019 swflash.inf

3 fichier(s) 6 376 octets

 

Total des fichiers listés :

3 fichier(s) 6 376 octets

2 Rép(s) 12 137 385 984 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\FileZilla\\FileZilla.exe"="C:\\Program Files\\FileZilla\\FileZilla.exe:*:Enabled:FileZilla"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-06-27 21:14:24

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

164 - kpf4gui.exe

388 - cmd.exe

596 - csrss.exe

620 - winlogon.exe

668 - services.exe

680 - lsass.exe

828 - svchost.exe

888 - svchost.exe

952 - svchost.exe

1212 - alg.exe

1380 - explorer.exe

1636 - kpf4gui.exe

1696 - mixer.exe

1728 - avgnt.exe

1848 - sched.exe

1912 - kpf4ss.exe

2156 - avguard.exe

3508 - svchost.exe

 

Total number of processes = 19

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F8A35000 - \WINDOWS\system32\KDCOM.DLL

F8945000 - \WINDOWS\system32\BOOTVID.dll

F84E5000 - ACPI.sys

F8A37000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F84D4000 - pci.sys

F8535000 - isapnp.sys

F8545000 - ohci1394.sys

F8555000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8A39000 - intelide.sys

F87B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F8565000 - MountMgr.sys

F84B5000 - ftdisk.sys

F87BD000 - PartMgr.sys

F8575000 - VolSnap.sys

F849D000 - atapi.sys

F8585000 - disk.sys

F8595000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F847D000 - fltmgr.sys

F846B000 - sr.sys

F8454000 - KSecDD.sys

F83C7000 - Ntfs.sys

F839A000 - NDIS.sys

F837F000 - Mup.sys

F85A5000 - agp440.sys

F85D5000 - \SystemRoot\System32\DRIVERS\nic1394.sys

F7A0E000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F79FA000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F7992000 - \SystemRoot\System32\DRIVERS\CTXH51.sys

F8845000 - \SystemRoot\System32\Drivers\Modem.SYS

F884D000 - \SystemRoot\System32\DRIVERS\RTL8139.SYS

F7936000 - \SystemRoot\system32\drivers\cmaudio.sys

F7912000 - \SystemRoot\system32\drivers\portcls.sys

F8785000 - \SystemRoot\system32\drivers\drmk.sys

F78EF000 - \SystemRoot\system32\drivers\ks.sys

F8795000 - \SystemRoot\System32\Drivers\Imapi.SYS

F8855000 - \SystemRoot\system32\drivers\ASAPIW2k.sys

F89DD000 - \SystemRoot\system32\drivers\pfc.sys

F87A5000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F85E5000 - \SystemRoot\System32\DRIVERS\redbook.sys

F885D000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F78CC000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F8865000 - \SystemRoot\System32\DRIVERS\fdc.sys

F78BB000 - \SystemRoot\System32\DRIVERS\serial.sys

F89E9000 - \SystemRoot\System32\DRIVERS\serenum.sys

F78A7000 - \SystemRoot\System32\DRIVERS\parport.sys

F85F5000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F886D000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F8875000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F89ED000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F8B93000 - \SystemRoot\system32\drivers\msmpu401.sys

F8B94000 - \SystemRoot\System32\DRIVERS\audstub.sys

F7BE4000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F89F1000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F784C000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F7BD4000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F7BC4000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F887D000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F783B000 - \SystemRoot\System32\DRIVERS\psched.sys

F7BB4000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8885000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F888D000 - \SystemRoot\System32\DRIVERS\raspti.sys

F7B94000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8A6B000 - \SystemRoot\System32\DRIVERS\swenum.sys

F7807000 - \SystemRoot\System32\DRIVERS\update.sys

F8A01000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F77F0000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys

F7B84000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F7B74000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F8A73000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F8895000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F8A75000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8C12000 - \SystemRoot\System32\Drivers\Null.SYS

F8A77000 - \SystemRoot\System32\Drivers\Beep.SYS

F88A5000 - \SystemRoot\System32\drivers\vga.sys

F8A79000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A7B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F659F000 - \SystemRoot\system32\drivers\fwdrv.sys

F88AD000 - \SystemRoot\System32\Drivers\Msfs.SYS

F88B5000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8208000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F658C000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F6534000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F650C000 - \SystemRoot\System32\DRIVERS\netbt.sys

F64EA000 - \SystemRoot\System32\drivers\afd.sys

F8665000 - \SystemRoot\System32\DRIVERS\netbios.sys

F88BD000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F64BF000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F89D1000 - \??\C:\WINDOWS\system32\drivers\pclepci.sys

F6428000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F6414000 - \SystemRoot\system32\drivers\khips.sys

F8675000 - \SystemRoot\System32\Drivers\Fips.SYS

F63F3000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F8685000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F8695000 - \SystemRoot\System32\DRIVERS\arp1394.sys

F86A5000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8A7D000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

F88D5000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F86C5000 - \SystemRoot\System32\DRIVERS\LVUSBSta.sys

F633B000 - \SystemRoot\System32\DRIVERS\LVCM.sys

F6210000 - \SystemRoot\System32\DRIVERS\lvsvf2.sys

F86D5000 - \SystemRoot\System32\DRIVERS\STREAM.SYS

F614D000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F86E5000 - \SystemRoot\system32\drivers\usbaudio.sys

F6135000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A83000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F66C8000 - \SystemRoot\System32\drivers\Dxapi.sys

F88ED000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8B03000 - \SystemRoot\System32\drivers\dxgthk.sys

F8A09000 - \SystemRoot\system32\DRIVERS\NVxbar.sys

F52F8000 - \SystemRoot\system32\DRIVERS\nvcap.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F508F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F49B2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F499D000 - \SystemRoot\system32\drivers\wdmaud.sys

F5167000 - \SystemRoot\system32\drivers\sysaudio.sys

F492A000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F8AFB000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F4675000 - \SystemRoot\System32\DRIVERS\srv.sys

F8A4B000 - \??\C:\WINDOWS\system32\drivers\xinstall.sys

F4404000 - \SystemRoot\System32\Drivers\HTTP.sys

F41E9000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

F3E4E000 - \SystemRoot\system32\drivers\kmixer.sys

F8C6F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 127

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint

ABBYY FineReader 6.0

ABBYY FineReader OCR Engine

ACDSee for Pentax 2.0

Ad-Aware SE Personal

Adobe Flash Player ActiveX

Adobe InDesign 2.0

Adobe MPEG Encoder

Adobe Photoshop 7.0

Adobe Premiere 6.5

Adobe Reader 7.0 - Français

Adobe Streamline 4.0

Adobe SVG Viewer 3.0

Advanced RealMedia Export Plug-in for Premiere 6.0

Ahead Nero Burning ROM

Ahead NeroVision Express

Archiveur WinRAR

ArKaos VJ 3.5 FC1

Avira AntiVir PersonalEdition Classic

CCleaner (remove only)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DirectVobSub (remove only)

e-Carte Bleue Adésio La Poste

Extension Système de Microsoft Money

FileZilla (remove only)

HijackThis 1.99.1

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Installation de Microsoft Works Suite 2002

Java SE Runtime Environment 6 Update 1

jv16 PowerTools 1.3

Kerio Personal Firewall

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Professional Edition 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.4)

MSXML 4.0 SP2 (KB927978)

NVIDIA Display Driver

NVIDIA WDM Drivers

Optio 50L Digital Camera Driver

OS Pack Works Suite

Outil de connexion Wanadoo

PCI Audio Driver

PDFCreator 0.8.0 Beta 2

PercussionStudio3

Pinnacle Hollywood FX

QuickTime

ScanWizard 5

SmartSound Quicktracks for Premiere 6.5

Studio 9

Synchronisation de Works

TC Native Essentials 2.02

Transparency Adaptor Calibrator

Ulead COOL 3D 3.5 Trial

VideoLAN VLC media player 0.8.6a

Wanadoo Messager

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

WinZip

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4E9-DCAB

 

Répertoire de C:\Program Files

 

27/06/2007 12:56 <REP> .

27/06/2007 12:56 <REP> ..

22/03/2007 18:38 <REP> ABBYY

22/03/2007 21:12 <REP> ACD Systems

26/04/2007 18:41 <REP> Adobe

29/03/2007 18:22 <REP> Ahead

19/06/2007 14:00 <REP> AntiVir PersonalEdition Classic

19/04/2007 09:43 <REP> ArKaos VJ 3.5 FC1

19/04/2007 13:40 <REP> BitTorrent

22/03/2007 00:30 <REP> CCleaner

09/04/2007 12:40 <REP> C-Media

18/04/2007 18:57 <REP> DirectVobSub

25/03/2007 19:15 <REP> e-Carte Bleue

30/05/2007 18:57 <REP> Fichiers communs

02/04/2007 18:26 <REP> FileZilla

09/04/2007 16:37 <REP> Intel

13/06/2007 15:26 <REP> Internet Explorer

21/03/2007 23:00 <REP> Inventel

30/05/2007 18:59 <REP> Java

13/06/2007 19:05 <REP> jv16 PowerTools

26/04/2007 20:18 <REP> Kerio

27/03/2007 22:49 <REP> Lavasoft

22/03/2007 00:53 <REP> Messenger

21/03/2007 20:24 <REP> microsoft frontpage

25/06/2007 15:20 <REP> Microsoft Money

07/04/2007 19:21 <REP> Microsoft Office

22/03/2007 00:33 <REP> Microsoft Works Suite 2002

21/03/2007 22:36 <REP> Movie Maker

05/06/2007 14:55 <REP> Mozilla Firefox

21/03/2007 20:20 <REP> MSN

21/03/2007 20:19 <REP> MSN Gaming Zone

23/06/2007 16:53 <REP> MSN Messenger

30/03/2007 23:44 <REP> MSXML 4.0

22/03/2007 11:59 <REP> MUSICMATCH

21/03/2007 22:34 <REP> NetMeeting

22/03/2007 21:10 <REP> Optio 50L Digital Camera

13/06/2007 15:27 <REP> Outlook Express

04/04/2007 19:28 <REP> PDFCreator

15/05/2007 19:20 <REP> PercussionStudio3

30/03/2007 13:04 <REP> Pinnacle

22/03/2007 17:49 <REP> QuickTime

11/05/2007 14:44 <REP> ScanWizard 5

21/03/2007 20:22 <REP> Services en ligne

22/03/2007 17:46 <REP> TCWorks

16/04/2007 16:53 <REP> Ulead Systems

10/04/2007 17:09 <REP> VideoLAN

18/04/2007 15:15 <REP> VuPassword

27/06/2007 21:12 <REP> Wanadoo

21/03/2007 23:22 <REP> Wanadoo Messager

07/05/2007 09:22 <REP> Windows Media Connect 2

20/04/2007 10:51 <REP> Windows Media Player

21/03/2007 22:34 <REP> Windows NT

09/04/2007 11:35 <REP> WinRAR

08/04/2007 18:27 <REP> WinZip

21/03/2007 20:24 <REP> xerox

0 fichier(s) 0 octets

55 Rép(s) 12 137 095 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4E9-DCAB

 

Répertoire de C:\Program Files\fichiers communs

 

30/05/2007 18:57 <REP> .

30/05/2007 18:57 <REP> ..

22/03/2007 21:13 <REP> ACD Systems

22/03/2007 18:47 <REP> Adobe

22/03/2007 10:07 <REP> Ahead

07/04/2007 19:21 <REP> DESIGNER

01/04/2007 14:01 278 528 FDEUnInstaller.exe

30/03/2007 13:02 <REP> InstallShield

30/05/2007 18:57 <REP> Java

07/04/2007 19:22 <REP> Microsoft Shared

21/03/2007 20:21 <REP> MSSoap

21/03/2007 19:56 <REP> ODBC

21/03/2007 20:21 <REP> Services

21/03/2007 19:56 <REP> SpeechEngines

13/06/2007 15:27 <REP> System

1 fichier(s) 278 528 octets

14 Rép(s) 12 137 095 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4E9-DCAB

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

07/04/2007 19:21 <REP> .

07/04/2007 19:21 <REP> ..

07/04/2007 19:21 <REP> 1033

07/04/2007 19:21 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

5 fichier(s) 1 659 186 octets

4 Rép(s) 12 137 095 168 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est F4E9-DCAB

 

Répertoire de C:\

 

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 12 137 095 168 octets libres

c:\Documents and Settings\All Users\Menu Démarrer\Programmes\Télécharger des logiciels.exe

c:\Documents and Settings\M B\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\ARPPRODUCTICON.exe

c:\Documents and Settings\M B\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\M B\Application Data\Microsoft\Installer\{333BECA0-DED8-4139-A516-8D9E44E22669}\NewShortcut3_8315396A5EA1419DBEC4978284BDF556.exe

c:\Documents and Settings\M B\Local Settings\Temporary Internet Files\Content.IE5\VG78CRNT\Defenza[1].exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMlr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMsr78.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMur78.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

 

 

D'avance merci de votre aide

 

 

 

Je complète mon post après avoir lu d'autres posts : j'ai supprimé les lignes avec HijackThis

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O11 - Options group: [iNTERNATIONAL] International*

 

 

 

Ce message a été modifié par Boheme - Aujourd'hui à 21h53.

Modifié le 27 juin 2007 par Boheme

[Gof]

Bonsoir Boheme

 

Rien d'apparent, je ne crois pas tes soucis d'origine infectieuses. L'avis posté sur ton sujet dans Software me semble pertinent, ta session a du être corrompue peut-être par les infections précédentes, peut-être par des installations/désinstallations de logiciels qui se seraient mal passées. Voila ce que je te propose d'essayer.

 

Il y a un moyen relativement simple de constater si c'est un souci de cet ordre la.

 

Crée toi un nouveau compte en suivant ce tuto de Tesgaz. Puis, suis pas à pas les indications ici de récupération d'un profil endommagé. Ce tutoriel te fera recréer un compte à l'identique.

 

Là deux cas de figure se présentent.

• Ou le nouveau compte ne fonctionne pas mieux, et dans ce cas je te le ferais supprimer en suivant le tuto adéquat, on n'en parle plus et on cherche dans une autre direction.
  
• Ou le nouveau compte fonctionne correctement, et tu pourras supprimer l'ancien en suivant aussi le tuto adéquat.
  En tous les cas, ne supprime aucun compte en attendant
  

Constate si oui ou non il y a du mieux avec le nouveau compte crée, si tes applications fonctionnent, si tu retrouvent tous tes raccourcis, tes favoris, tes contatcs, etc.

 

A bientôt.

[Boheme]

 

Merci Gof de t'intéresser à mon problème, avec plus de 100 visiteurs et aucune solution proposée je commençais à m'intérroger

 

J'ai fais les manip demandées et à priori ça n'a pas l'air probant : au démmarrage avec le nouveau compte, antivir ne s'est pas activé, et à la première connection avec IE, au bout de quelque secondes j'ai eu le fameux message "IE.Exe a rencontré un problème etc..."

 

Mais bon pour ce soir ça suffira, aujourd'hui j'ai fait une rando un peu costau et je dors devant l'écran.

 

Je refais des essais au plus vite et te donne des nouvelles

 

Merci encore, @+

[Boheme]

 

Bonjour Gof

 

Aujourd'hui, moi ça va mieux, j'ai à peut près les yeux en face des trous, mais le pc c'est pas top !

 

C'est pas mieux qu'avant et peut-être pire.

Hier il s'est planté violemment quand j'ai fermé IE, tout à l'heure en démarrant il a rebooté quand j'ai cliqué sur choix de la session ...etc...

 

De plus je ne peux plus ouvrir la session que j'utilisais avant (ça me semble normal, puisque la procédure fait suprimer le fichier "user.dat")

 

En tout cas la 2° session n'est pas absolument identique à la première, le menu démarrer n'est pas le même, le pavé numérique du clavier est vérouillé...

 

Que penses-tu, si effectivement le problème n'est pas infectieux, de tenter un dépannage avec le cd windows du pc ou/et une restauration du systeme ?

 

Je suis à tes ordres

 

A bientôt j'espère

[Gof]

Bonjour Boheme

 

En effet, pas concluant tout ça.

 

Tu ne supprimeras la deuxième session-test crée que lorsque tu auras récupéré une session qui fonctionne, on la garde pour l'instant.

 

Alors dans l'ordre, je te suggère d'abord de tenter une restauration.

 

Rends toi dans ton menu démarrer, et tape ou copie-colle :

• %SystemRoot%\System32\restore\rstrui.exe.
  

Choisis "Restaurer mon PC à une date antérieure" et sélectionne une date antérieure à l'apparition de tes soucis si tes points de restauration te le permettent. Le système te demandera de redémarrer. Constate ou non s'il y a du mieux. Le système te demandera alors si tu veux rester en l'état, ou si tu souhaites annuler la restauration pour revenir à l'état initial.

 

Si cela n'est pas concluant, tente une réparation sans perte de données. Un tuto pour t'y aider :

Tutoriel de réparation sans perte de données par J.C.Bellamy.

Il te faudra, si tu fais cette dernière manipulation, procéder ensuite à une mise à jour de ton système, et, sans doute, de tes pilotes.

 

Bonne chance

[Boheme]

Hello Gof

 

ça y est j'ai réussi une restauration systeme, non sans mal car à la première tentative j'ai eu le fameux message "rstrui.exe à rencontré un problème... "

 

Pour l'instant ça a l'air calme (je touche du bois et avant de crier victoire...on va attendre)

 

Je te tiendrai au courant des péripécies et suivrai tes instructions pour revenir à ma session initiale

 

Bonne soirée

Modifié le 2 juillet 2007 par Boheme

[Boheme]

Salut Gof

 

Bon ça fait deux jours que j'ai fait la restauration et je dois dire que ça va mieux. Il est vrai que je ne suis pas un accros du surf et je n'y passe pas des heures, mais lundi soir je n'ai eu aucun plantages avec IE, mais j'ai voulu tester aussi FF et là j'en ai eu Un.

 

Hier j'en ai eu un avec IE (peut-être faudrait-il que j'arrive à voir où et dans quelles conditions ça se produit, pour voir s'il y a des cas qui se répètent, mais c'est pas évident)

Et de temps en temps avec tel ou tel fichier.

comme "drwtsn32.exe" à quoi sert-il ?

 

En tout cas rien à voir avec les jours précédents la restauration

 

Mais le soucis c'est que lorsque j'ai nettoyer ma bécanne grace à Charles Ingals, à la fin de l'opération j'avais quelques plantages et je lui disais "rien à voir avec ce que j'avais avant", mais par la suite ça c'est empiré jusqu'à devenir insupportable.

 

J'espère être plus tranquile cette fois

 

Est-ce que je dois aller plus loin dans les manips ? réparer avec le cd windows ?

 

est-ce qu'on réparre la session initiale ?

 

Merci pour la suite, et comme je le disais à Charles je suis très reconnaissant à ceux qui mettent leur savoir à notre service (même si par ailleur je pratique d'autres formes de bénévolat) tant il est vrai qu'à force de plantages, certains soir le micro à frolé la défenêstration

 

@+

[GaMnü]

Essaye de surfer avec opéra 9.21 , ie est à éviter   .

[Gof]

Bonsoir Boheme

 

Comme "drwtsn32.exe" à quoi sert-il ?

Il sert à ça ->

Dr Watson est un debugger ; il se lance lorsqu'un programme plante, donne des informations sur la cause exacte du plantage, ouvre une fenêtre signalant qu'un programme a planté, inscrit les erreurs dans un fichier journal et dans le journal des évènements.

 

Dr Watson fait également un dump (un "cliché") de la mémoire du programme qui plante.

http://www.zebulon.fr/astuces/176-configurer-dr-watson.html

 

Est-ce que je dois aller plus loin dans les manips ? réparer avec le cd windows ?

Je pense que c'est inutile en l'état vu que cela semble fonctionner suite à la restauration. L'ennui si tu fais la réparation windows, est qu'il faudra ensuite que tu reprocèdes à une mise à jour windows, et sans doute d'une partie de tes pilotes. Si cela ne se détorire pas, tu peux éviter la réparation je pense.

 

est-ce qu'on réparre la session initiale ?

Sous quelle session es tu la ?

 

Essaye de surfer avec opéra 9.21 , ie est à éviter

Bonsoir GaMnü, les gouts et les couleurs tu sais ont alimenté de nombreux trolls. Il est possible de naviguer avec n'importe lequel des navigateurs, il s'agit juste de faire attention à ce que l'on fait, où l'on va, et de bien configurer ces derniers.

[Boheme]

Bonsoir Gof,

 

Je rentre de réunion et j'ouvre l'ordi pour voir ton avis

 

A propos d'avis, je commence à changer le mien car c'est limite comme fonctionnement, ça ne m'a pas l'air très stable.

 

Cet après midi j'ai eu un plantage du micro.

Et à l'instant, il a rebooté au moment d'ouvrir le forum zébulon et au 2° démarrage j'ai eu le message "sched.exe a rencontré un blème..." puis juste après "Generic Host Process for win32 services a rencontré...."

 

ça ne me semble pas très raisonnable de considérer que tout va bien mais faut-il réparer avec le cd ou y a-t-il autre chose à tenter, je te fais confiance.

 

Pour l'instant je ne peux qu'ouvrir la session que tu m'as fait créer, l'autre ne fonctionne pas

 

Pour le Dr watson , j'ai pas eu le temps de lui rendre visite, je vais tacher de prendre un rendez-vous

 

Au plaisir de te lire