Urgent besoin aide !!

Nath-82 · le 5 juillet 2007

Tout d'abord explication depuis le début :

ma fille a installé messengerskinner tout est devenu ralenti (genre trojan) msn bloqué... j'ai réparé mon windows sans formatage

j'ai désintaller ce messengerskinner avec navilog1 tout est parti (sur les cessions normales)

j'ai fait une désinfection windows selon vos conseils dans ce forum... tout s'est bien passé sauf à la fin avec autorun ou certaines cases de l'onglet winsock providers ont été impossible a décocher et celle de l'onglet boot execute (le fichier autochk.exe) que j'ai du remettre car j'avais un message d'erreur à l'ouverture de mon windows

voilà maintenant je n'ai toujours plus la possibilité d'installer mes mise à jour de mon windows xp sp2 familiale dont j'ai la licence et dont le chat de microsoft me conseille de formater mon ordi !! ras le bol du formatage il faut tout refaire !! voici le message sur le site de windows update après l'installation de mes mise à jour qui jusqu'avant la réparation se faisaient normalement !

Mises à jour non installées

Pour obtenir de l'aide sur l'installation d'une mise à jour, consultez la solution fournie sous la description de chaque problème.

Problème : Contrat de Licence Utilisateur Final (CLUF) non accepté. (j'ai une licence !!!)

Solution : recherchez de nouveau les mises à jour disponibles et patientez pendant leur installation. Un message vous invitera le cas échéant à accepter le CLUF si les mises à jour sont accompagnées d'un tel contrat.

Problème : espace disque insuffisant (disque dur partagé c: reste 32 go et d: reste 22go largement suffisant !!)

Solution : pour libérer de l'espace, exécutez l'outil Nettoyage de disque ou désinstallez les programmes dont vous n'avez plus besoin. Pour plus d'informations, choisissez Aide et support sur votre ordinateur.

Problème : l'option Mises à jour automatiques procède actuellement à l'installation de mises à jour

Solution : veuillez attendre la fin des opérations de mise à jour automatique et vérifier l'historique des mises à jour. Si l'installation de la mise à jour a échoué, vous pouvez essayer de l'installer à partir du site Web. (déjà fait tout essayer !!!)

Remarque : pour afficher la progression des mises à jour automatiques, cliquez sur l'icône de mise à jour sur la barre d'état système.

Problème : veuillez consulter l'historique des mises à jour pour obtenir la description correspondante.

Problème : un problème est survenu sur votre ordinateur. Ce problème empêche le téléchargement ou l'installation des mises à jour.

Solution : pour corriger ce problème, essayez de réinstaller les mises à jour. Si le problème persiste, utilisez l' Utilitaire de résolution des problèmes pour essayer de trouver une solution.

Microsoft Windows XP

Mise à jour critique pour Office XP sous Windows XP Service Pack 2 (KB885884)

Mise à jour de sécurité pour Windows XP (KB873339)

Mise à jour critique pour Windows XP (KB886185)

Mise à jour de sécurité pour Windows XP (KB885836)

Mise à jour de sécurité pour Windows XP (KB888302)

Mise à jour de sécurité pour Windows XP (KB891781)

Mise à jour de sécurité pour Windows XP (KB885835)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB890859)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour pour Windows XP (KB894391)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour pour Windows XP (KB910437)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour le plug-in Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour pour Windows XP (KB900485)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB916595)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour pour Windows XP (KB920872)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour le Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Internet Explorer 7 pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour pour Windows XP (KB931836)

Notification Windows Genuine Advantage (KB905474)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour pour le SDK Windows Media Format 11 pour Windows XP (KB929399)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB927891)

Mise à jour de sécurité cumulative pour Internet Explorer 7 pour Windows XP (KB933566)

Mise à jour de sécurité cumulative pour Outlook Express pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB935839)

MERCI DE ME REPRONDRE RAPIDEMENT !!!!!!!!!!

Gof · le 6 juillet 2007

Bonsoir Nath-82

Messages: 1

Bienvenue sur les forums de Zebulon.

Quelques liens pour t'aider à commencer :

j'ai réparé mon windows sans formatage
j'ai désintaller ce messengerskinner avec navilog1 tout est parti (sur les cessions normales)

j'ai fait une désinfection windows selon vos conseils dans ce forum... tout s'est bien passé sauf à la fin avec autorun ou certaines cases de l'onglet winsock providers ont été impossible a décocher et celle de l'onglet boot execute (le fichier autochk.exe) que j'ai du remettre car j'avais un message d'erreur à l'ouverture de mon windows

Tu sembles avoir fait un "mix" de plusieurs procédures (sans doute une procédure adaptée à un autre internaute, et le tuto de Tesgaz sur Autoruns, c'est le cas ? ).

On va refaire un bilan, déja voir si tout a été traité. Précise moi tout disfonctionnement que tu pourrais rencontrer, et reprécise moi les actions que tu as entreprise, et en lisant quels sujets.

Télécharge HijackThis ici.

Crée un nouveau dossier à la racine de ton disque dur :
C:\Program Files\HijackThis
Double-clique sur poste de travail, double-clique sur l'icone de C.
Double-clique sur le répertoire Program Files et fais un clic-droit dans la fenêtre et choisis "nouveau dossier"
Nomme le "HijackThis".
Décompresse le programme précédemment téléchargé dans ce nouveau dossier HijackThis.
Arrête tous les programmes en cours et ferme toutes les fenêtres
Exécute HijackThis et clique sur le bouton "Do a system scan and save a logfile"
Le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si tu veux conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)
NB : en cas de problème, applique le Tutorial de BipBip avec copies d'écran.
Ouvre le rapport HijackThis précédemment sauvegardé et copie-colle le dans ta prochaine réponse

A bientôt.

Nath-82 · le 9 juillet 2007

bon j'ai fais comme tu m'a dis (mais avant je tiens à te préciser que j'ai suivi à la lettre le nettoyage de votre site désinfection de windows !!! )

Aussi avant ta réponse j'ai refais une réparation de mon windows avec des mise a jour internet explorer 7 et le lecteur windows média 11 mais encore changement d'antivirus de avast je suis passée à kaspersky internet sécurity et j'ai fais pas mal de nettoyage base de registre et msconfig demarrage - Tout marche bien pas de virus pas de trojans et autres sauf les mises à jour de windows qui ne s'installe plus !!

j'ai fais un scan et voici le rapport avec HijackThis :

Logfile of HijackThis v1.99.1

Scan saved at 10:51:29, on 09/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

C:\Program Files\CyberLink\Shared files\RichVideo.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Logitech\iTouch\iTouch.exe

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1183897000262

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1183647907921

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab

O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - https://rtc3.webresponse.one.microsoft.com/...p/TLIEFlash.CAB

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

MERCI DE TA REPONSE !!

Gof · le 9 juillet 2007

Bonsoir Nath-82

L'auto-désinfection par Autoruns est assez délicate, il est possible de faire des bêtises.

Avant de voir ce qui ne va pas précisément pour les mises à jour, on va juste fouiller un peu pour voir s'il y a quelque chose de particulier.

La première manipulation va m'indiquer quelles sont tes entrées décochées dans MsConfig, de sorte de voir s'il n'y a pas une entrée douteuse. Le fichier que je vais te faire télécharger fait réagir les antivirus, il n'y a pas de soucis ne t'inquiète pas. Désactive l'antivirus juste le temps (très rapide) de l'analyse. Tu pourras ensuite supprimer le fichier si ton antivirus te l'indique.

Télécharge MsLook sur ton bureau.

Double-clique le afin de l'exécuter.
A l'invitation appuie sur une touche.
Le bloc-notes va s'ouvrir très rapidement, poste le contenu ici à la suite dans ta prochaine réponse.

Ensuite fais ceci :

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé DiagHelp.
Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

Nath-82 · le 9 juillet 2007

Bonsoir Gof merci pour tes conseils

J'ai fais les analyses voici les résultats :

MsLook.exe execute le : 10/07/2007 0:39:40,09

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state]

"system.ini"=dword:00000000

"win.ini"=dword:00000000

"bootini"=dword:00000000

"services"=dword:00000000

"startup"=dword:00000000

J'ai eu ensuite un bloc notes ntbtlog_check sur c:

Service Pack 212 2 2006 14:06:09.500

Loaded driver \WINDOWS\system32\ntoskrnl.exe

Loaded driver \WINDOWS\system32\hal.dll

Loaded driver \WINDOWS\system32\KDCOM.DLL

Loaded driver \WINDOWS\system32\BOOTVID.dll

Loaded driver ACPI.sys

Loaded driver \WINDOWS\system32\DRIVERS\WMILIB.SYS

Loaded driver pci.sys

Loaded driver isapnp.sys

Loaded driver compbatt.sys

Loaded driver \WINDOWS\system32\DRIVERS\BATTC.SYS

Loaded driver intelide.sys

Loaded driver \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

Loaded driver MountMgr.sys

Loaded driver ftdisk.sys

Loaded driver dmload.sys

Loaded driver dmio.sys

Loaded driver PartMgr.sys

Loaded driver VolSnap.sys

Loaded driver atapi.sys

Loaded driver vmscsi.sys

Loaded driver \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

Loaded driver disk.sys

Loaded driver \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

Loaded driver fltMgr.sys

Loaded driver sr.sys

Loaded driver KSecDD.sys

Loaded driver Ntfs.sys

Loaded driver NDIS.sys

Loaded driver Mup.sys

Loaded driver agp440.sys

Loaded driver \SystemRoot\system32\DRIVERS\amdk7.sys

Loaded driver \SystemRoot\system32\DRIVERS\i8042prt.sys

Loaded driver \SystemRoot\system32\DRIVERS\kbdclass.sys

Loaded driver \SystemRoot\system32\DRIVERS\vmmouse.sys

Loaded driver \SystemRoot\system32\DRIVERS\mouclass.sys

Loaded driver \SystemRoot\system32\DRIVERS\parport.sys

Loaded driver \SystemRoot\system32\DRIVERS\serial.sys

Loaded driver \SystemRoot\system32\DRIVERS\serenum.sys

Loaded driver \SystemRoot\system32\DRIVERS\fdc.sys

Loaded driver \SystemRoot\system32\DRIVERS\cdrom.sys

Loaded driver \SystemRoot\system32\DRIVERS\redbook.sys

Loaded driver \SystemRoot\system32\DRIVERS\vmx_svga.sys

Loaded driver \SystemRoot\system32\DRIVERS\vmxnet.sys

Loaded driver \SystemRoot\system32\DRIVERS\CmBatt.sys

Loaded driver \SystemRoot\system32\DRIVERS\audstub.sys

Loaded driver \SystemRoot\system32\DRIVERS\rasl2tp.sys

Loaded driver \SystemRoot\system32\DRIVERS\ndistapi.sys

Loaded driver \SystemRoot\system32\DRIVERS\ndiswan.sys

Loaded driver \SystemRoot\system32\DRIVERS\raspppoe.sys

Loaded driver \SystemRoot\system32\DRIVERS\raspptp.sys

Loaded driver \SystemRoot\system32\DRIVERS\msgpc.sys

Loaded driver \SystemRoot\system32\DRIVERS\psched.sys

Loaded driver \SystemRoot\system32\DRIVERS\ptilink.sys

Loaded driver \SystemRoot\system32\DRIVERS\raspti.sys

Loaded driver \SystemRoot\system32\DRIVERS\rdpdr.sys

Loaded driver \SystemRoot\system32\DRIVERS\termdd.sys

Loaded driver \SystemRoot\system32\DRIVERS\swenum.sys

Loaded driver \SystemRoot\system32\DRIVERS\update.sys

Loaded driver \SystemRoot\system32\DRIVERS\mssmbios.sys

Loaded driver \SystemRoot\System32\Drivers\NDProxy.SYS

Did not load driver \SystemRoot\System32\Drivers\NDProxy.SYS

Loaded driver \SystemRoot\system32\DRIVERS\flpydisk.sys

Did not load driver \SystemRoot\System32\Drivers\lbrtfdc.SYS

Did not load driver \SystemRoot\System32\Drivers\Sfloppy.SYS

Did not load driver \SystemRoot\System32\Drivers\i2omgmt.SYS

Did not load driver \SystemRoot\System32\Drivers\Changer.SYS

Did not load driver \SystemRoot\System32\Drivers\Cdaudio.SYS

Loaded driver \SystemRoot\System32\Drivers\Fs_Rec.SYS

Loaded driver \SystemRoot\System32\Drivers\Null.SYS

Loaded driver \SystemRoot\System32\Drivers\Beep.SYS

Loaded driver \SystemRoot\System32\drivers\vga.sys

Loaded driver \SystemRoot\System32\Drivers\mnmdd.SYS

Loaded driver \SystemRoot\System32\DRIVERS\RDPCDD.sys

Loaded driver \SystemRoot\System32\Drivers\Msfs.SYS

Loaded driver \SystemRoot\System32\Drivers\Npfs.SYS

Loaded driver \SystemRoot\system32\DRIVERS\rasacd.sys

Loaded driver \SystemRoot\system32\DRIVERS\ipsec.sys

Loaded driver \SystemRoot\system32\DRIVERS\tcpip.sys

Loaded driver \SystemRoot\system32\DRIVERS\netbt.sys

Loaded driver \SystemRoot\System32\drivers\afd.sys

Loaded driver \SystemRoot\system32\DRIVERS\netbios.sys

Did not load driver \SystemRoot\System32\Drivers\PCIDump.SYS

Loaded driver \SystemRoot\system32\DRIVERS\rdbss.sys

Loaded driver \SystemRoot\system32\DRIVERS\mrxsmb.sys

Did not load driver \SystemRoot\system32\DRIVERS\imapi.sys

Loaded driver \SystemRoot\system32\DRIVERS\wanarp.sys

Loaded driver \SystemRoot\System32\Drivers\Fips.SYS

Loaded driver \SystemRoot\System32\Drivers\Cdfs.SYS

Loaded driver \SystemRoot\system32\DRIVERS\ndisuio.sys

Did not load driver \SystemRoot\system32\DRIVERS\rdbss.sys

Did not load driver \SystemRoot\system32\DRIVERS\mrxsmb.sys

Loaded driver \SystemRoot\System32\Drivers\Fastfat.SYS

Loaded driver \SystemRoot\system32\DRIVERS\mrxdav.sys

Loaded driver \SystemRoot\System32\Drivers\ParVdm.SYS

Loaded driver \SystemRoot\system32\DRIVERS\srv.sys

Loaded driver \SystemRoot\System32\Drivers\HTTP.sys

j'ai eu un bloc note catchme.log

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-10 01:00:39

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

j'ai ensuite fait le scan diahelp :

bloc notes catchme.log :

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-10 01:00:39

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

Et ensuite voicie les résultats de diaghelp :

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 10/07/2007 à 0:59:58,70

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\fidbox.dat -->10/07/2007 00:57:14

C:\WINDOWS\System32/drivers\fidbox2.dat -->10/07/2007 00:54:17

C:\WINDOWS\System32/drivers\fidbox2.idx -->09/07/2007 19:28:46

C:\WINDOWS\System32/drivers\fidbox.idx -->09/07/2007 19:28:46

C:\WINDOWS\System32/drivers\klin.dat -->08/07/2007 15:04:27

C:\WINDOWS\System32/drivers\klick.dat -->08/07/2007 15:04:27

C:\WINDOWS\System32/drivers\klop.dat -->19/05/2007 22:36:24

C:\WINDOWS\System32\wpa.dbl -->08/07/2007 14:54:38

C:\WINDOWS\System32\nscompat.tlb -->08/07/2007 14:47:22

C:\WINDOWS\System32\amcompat.tlb -->08/07/2007 14:47:22

C:\WINDOWS\System32\PerfStringBackup.INI -->08/07/2007 13:12:47

C:\WINDOWS\System32\perfh00C.dat -->08/07/2007 13:12:47

C:\WINDOWS\System32\perfh009.dat -->08/07/2007 13:12:47

C:\WINDOWS\System32\perfc00C.dat -->08/07/2007 13:12:47

C:\WINDOWS\System32\perfc009.dat -->08/07/2007 13:12:47

C:\WINDOWS\System32\FNTCACHE.DAT -->08/07/2007 13:06:48

C:\WINDOWS\System32\$winnt$.inf -->08/07/2007 13:05:28

C:\WINDOWS\System32\WindowsLogon.manifest -->08/07/2007 13:00:50

C:\WINDOWS\System32\logonui.exe.manifest -->08/07/2007 13:00:50

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->08/07/2007 13:00:43

C:\WINDOWS\System32\sapi.cpl.manifest -->08/07/2007 13:00:43

C:\WINDOWS\System32\nwc.cpl.manifest -->08/07/2007 13:00:43

C:\WINDOWS\System32\ncpa.cpl.manifest -->08/07/2007 13:00:43

C:\WINDOWS\System32\cdplayer.exe.manifest -->08/07/2007 13:00:43

C:\WINDOWS\System32\emptyregdb.dat -->08/07/2007 13:00:04

C:\WINDOWS\System32\lvcoinst.log -->08/07/2007 12:56:14

C:\WINDOWS\System32\CONFIG.NT -->05/07/2007 19:43:26

C:\WINDOWS\System32\afhwyb.exe -->28/06/2007 19:48:55

C:\WINDOWS\System32\bpolqsompk.exe -->27/06/2007 01:15:23

C:\WINDOWS\System32\pttmng.exe -->26/06/2007 19:45:13

C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41

C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->28/05/2007 18:50:44

C:\WINDOWS\KB899587.log -->10/07/2007 00:06:30

C:\WINDOWS\KB927779.log -->10/07/2007 00:06:27

C:\WINDOWS\KB927802.log -->10/07/2007 00:06:22

C:\WINDOWS\KB924191.log -->10/07/2007 00:06:18

C:\WINDOWS\KB922819.log -->10/07/2007 00:06:14

C:\WINDOWS\KB885835.log -->10/07/2007 00:06:09

C:\WINDOWS\KB885836.log -->10/07/2007 00:06:05

C:\WINDOWS\KB928255.log -->10/07/2007 00:06:01

C:\WINDOWS\KB931784.log -->10/07/2007 00:05:54

C:\WINDOWS\KB911927.log -->10/07/2007 00:05:48

C:\WINDOWS\KB901017.log -->10/07/2007 00:05:42

C:\WINDOWS\KB899591.log -->10/07/2007 00:05:38

C:\WINDOWS\KB920685.log -->10/07/2007 00:05:34

C:\WINDOWS\KB923980.log -->10/07/2007 00:05:29

C:\WINDOWS\KB911280.log -->10/07/2007 00:05:25

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 32 171 753 472 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\WINDOWS\Downloaded Program Files

08/07/2007 14:16 <REP> .

08/07/2007 14:16 <REP> ..

24/02/2006 17:46 45 056 Account.dll

24/02/2006 17:46 217 Account.inf

08/07/2007 13:00 65 desktop.ini

14/03/2007 04:02 1 055 jinstall-6u1.inf

13/04/2007 15:27 367 LegitCheckControl.inf

16/04/2007 22:50 295 muweb.inf

28/02/2007 20:24 361 OGAControl.inf

13/02/2007 18:47 361 Selfhelpcontrol.inf

27/03/2007 16:00 5 021 swflash.inf

19/06/2001 16:10 122 880 TLIEFlashCtrlU.dll

16/04/2007 22:50 293 wuweb.inf

11 fichier(s) 175 971 octets

Total des fichiers listés :

11 fichier(s) 175 971 octets

2 Rép(s) 32 171 753 472 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

C:\Program Files\Advert présent! Possible infection : lop.com

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Enabled:backWeb-8876480"

"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 trial.updates.winsoftware.com ## added by CiD

catchme 0.3.914 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net

Rootkit scan 2007-07-10 01:00:39

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

360 - alg.exe

564 - svchost.exe

924 - csrss.exe

948 - winlogon.exe

992 - services.exe

1004 - lsass.exe

1160 - svchost.exe

1220 - svchost.exe

1264 - svchost.exe

1432 - svchost.exe

1852 - avp.exe

1868 - DKService.exe

2000 - explorer.exe

2036 - svchost.exe

2184 - EM_EXEC.EXE

2212 - avp.exe

2308 - cmd.exe

2448 - ctfmon.exe

2500 - msnmsgr.exe

2532 - AnyDVD.exe

2556 - backWeb-8876480

2588 - NMBgMonitor.exe

2820 - NMIndexStoreSvr

3124 - iexplore.exe

3496 - iPodService.exe

Total number of processes = 26

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7A2F000 - \WINDOWS\system32\KDCOM.DLL

F793F000 - \WINDOWS\system32\BOOTVID.dll

F74DF000 - ACPI.sys

F7A31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74CE000 - pci.sys

F752F000 - isapnp.sys

F7A33000 - viaide.sys

F77AF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F753F000 - MountMgr.sys

F74AF000 - ftdisk.sys

F77B7000 - PartMgr.sys

F754F000 - VolSnap.sys

F7497000 - atapi.sys

F755F000 - disk.sys

F756F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7478000 - fltMgr.sys

F7466000 - sr.sys

F744F000 - KSecDD.sys

F73C2000 - Ntfs.sys

F7395000 - NDIS.sys

F757F000 - viaagp.sys

F737A000 - Mup.sys

F735E000 - kl1.sys

F77BF000 - \WINDOWS\system32\drivers\TDI.SYS

F75EF000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F7146000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F7132000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F70FC000 - \SystemRoot\system32\DRIVERS\HSFBS2S2.sys

F70D9000 - \SystemRoot\system32\DRIVERS\ks.sys

F6FDA000 - \SystemRoot\system32\DRIVERS\HSFDPSP2.sys

F6F32000 - \SystemRoot\system32\DRIVERS\HSFCXTS2.sys

F787F000 - \SystemRoot\System32\Drivers\Modem.SYS

F7887000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6F0F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F788F000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F760F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F761F000 - \SystemRoot\system32\DRIVERS\L8042Pr2.sys

F762F000 - \SystemRoot\system32\DRIVERS\LMouFlt2.sys

F7897000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F733A000 - \SystemRoot\system32\DRIVERS\itchfltr.sys

F7A6B000 - \SystemRoot\system32\DRIVERS\LKbdFlt2.sys

F789F000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F763F000 - \SystemRoot\System32\Drivers\AnyDVD.sys

F7A6D000 - \SystemRoot\System32\Drivers\ElbyDelay.sys

F78A7000 - \SystemRoot\System32\Drivers\ElbyCDFL.sys

F764F000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F765F000 - \SystemRoot\system32\DRIVERS\redbook.sys

F78AF000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F766F000 - \SystemRoot\system32\DRIVERS\imapi.sys

F6E54000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6E30000 - \SystemRoot\system32\drivers\portcls.sys

F768F000 - \SystemRoot\system32\drivers\drmk.sys

F6DD0000 - \SystemRoot\system32\drivers\ALCXSENS.SYS

F78B7000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6DBF000 - \SystemRoot\system32\DRIVERS\serial.sys

F732A000 - \SystemRoot\system32\DRIVERS\serenum.sys

F6DAB000 - \SystemRoot\system32\DRIVERS\parport.sys

F7326000 - \SystemRoot\system32\DRIVERS\gameenum.sys

F78BF000 - \SystemRoot\system32\DRIVERS\klim5.sys

F7BA8000 - \SystemRoot\system32\DRIVERS\audstub.sys

F76FF000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F731A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6D59000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F770F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F771F000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F6D48000 - \SystemRoot\system32\DRIVERS\psched.sys

F772F000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78C7000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78CF000 - \SystemRoot\system32\DRIVERS\raspti.sys

F773F000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A8B000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6C74000 - \SystemRoot\system32\DRIVERS\update.sys

F79B7000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F774F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F776F000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A93000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F78D7000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7A95000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7B24000 - \SystemRoot\System32\Drivers\Null.SYS

F7A97000 - \SystemRoot\System32\Drivers\Beep.SYS

F78E7000 - \SystemRoot\System32\drivers\vga.sys

F7A99000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A9B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F78EF000 - \SystemRoot\System32\Drivers\Msfs.SYS

F78F7000 - \SystemRoot\System32\Drivers\Npfs.SYS

F79F7000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F5B19000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F5AC1000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F5A99000 - \SystemRoot\system32\DRIVERS\netbt.sys

F5A77000 - \SystemRoot\System32\drivers\afd.sys

F779F000 - \SystemRoot\system32\DRIVERS\netbios.sys

F5A4B000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F59B4000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F5977000 - \??\C:\WINDOWS\system32\drivers\klif.sys

F75AF000 - \SystemRoot\System32\Drivers\Fips.SYS

F58DF000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F75CF000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F5887000 - \SystemRoot\system32\DRIVERS\A4501A.sys

F769F000 - \SystemRoot\system32\drivers\lvusbsta.sys

F6EFB000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F57B3000 - \SystemRoot\system32\DRIVERS\LV561AV.SYS

F76AF000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F6CF8000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F579B000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AA3000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F792F000 - \SystemRoot\System32\watchdog.sys

F5B70000 - \SystemRoot\System32\drivers\Dxapi.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7C25000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F3DEB000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

F3B92000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7A61000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F7A63000 - \SystemRoot\System32\Drivers\ElbyCDIO.sys

F3B29000 - \SystemRoot\System32\Drivers\HTTP.sys

F3CD7000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys

F3BDF000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys

F3A86000 - \SystemRoot\system32\DRIVERS\srv.sys

F2F51000 - \SystemRoot\system32\drivers\wdmaud.sys

F39F6000 - \SystemRoot\system32\drivers\sysaudio.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

F7B8A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

F1922000 - \SystemRoot\system32\drivers\kmixer.sys

Total number of drivers = 126

Liste des programmes installes

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Reader 8 - Français

AnyDVD

Archiveur WinRAR

CCleaner (remove only)

CD Jaquette 5.0

CloneCD

CloneDVD2

Diskeeper Lite

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

iTunes

Java SE Runtime Environment 6 Update 1

K-Lite Codec Pack 2.77 Full

Kaspersky Internet Security 7.0

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Logiciel iTouch de Logitech

Logitech Desktop Messenger

Logitech MouseWare 9.71

Messenger Plus! Live

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office XP Professional avec FrontPage

Microsoft Publisher 2002

Mise à jour de sécurité pour Windows XP (KB923789)

MSXML 4.0 SP2 Parser and SDK

Nero 7

PowerDVD

QuickTime

Realtek AC'97 Audio

Shareaza version 2.2.5.0

Spybot - Search & Destroy 1.4

WebFldrs XP

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Program Files

09/07/2007 10:44 <REP> .

09/07/2007 10:44 <REP> ..

04/07/2007 14:56 <REP> 3B Software

05/07/2007 14:37 <REP> Adobe

05/07/2007 18:41 <REP> Adverts

28/01/2007 17:09 <REP> Alwil Software

23/12/2006 23:14 <REP> CCleaner

19/06/2007 09:46 <REP> ComPlus Applications

05/01/2007 18:08 <REP> CyberLink

07/05/2007 08:59 <REP> Elaborate Bytes

05/07/2007 15:23 <REP> Executive Software

05/07/2007 17:48 <REP> Fichiers communs

05/07/2007 17:50 <REP> Google

09/07/2007 10:52 <REP> HijackThis

08/07/2007 14:38 <REP> Internet Explorer

02/07/2007 12:21 <REP> iPod

02/07/2007 12:21 <REP> iTunes

28/05/2007 18:50 <REP> Java

08/07/2007 15:03 <REP> Kaspersky Lab

23/12/2006 15:24 <REP> K-Lite Codec Pack

23/12/2006 23:15 <REP> Lavasoft

23/12/2006 16:22 <REP> Logitech

08/07/2007 12:59 <REP> Messenger

13/06/2007 09:23 <REP> Messenger Plus! Live

23/12/2006 14:05 <REP> microsoft frontpage

04/04/2007 13:17 <REP> Microsoft Office

23/12/2006 14:02 <REP> Movie Maker

23/12/2006 14:00 <REP> MSN

23/12/2006 14:01 <REP> MSN Gaming Zone

06/07/2007 11:56 <REP> MSN Messenger

05/07/2007 19:37 <REP> MSXML 4.0

24/12/2006 00:04 <REP> Nero

23/12/2006 14:03 <REP> NetMeeting

19/06/2007 09:47 <REP> Outlook Express

07/05/2007 13:12 <REP> QuickTime

19/06/2007 09:47 <REP> Services en ligne

26/06/2007 12:20 <REP> Shareaza

07/05/2007 09:03 <REP> SlySoft

05/07/2007 12:27 <REP> Spybot - Search & Destroy

24/12/2006 01:34 <REP> WinAVI MP4 Converter

13/06/2007 09:23 <REP> Windows Live

08/07/2007 12:11 <REP> Windows Live Safety Center

06/06/2007 12:20 <REP> Windows Media Connect 2

08/07/2007 14:47 <REP> Windows Media Player

23/12/2006 14:01 <REP> Windows NT

23/12/2006 23:10 <REP> WinRAR

23/12/2006 14:05 <REP> xerox

03/07/2007 01:49 <REP> Yahoo!

0 fichier(s) 0 octets

48 Rép(s) 32 170 545 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Program Files\fichiers communs

05/07/2007 17:48 <REP> .

05/07/2007 17:48 <REP> ..

23/12/2006 23:51 <REP> Adobe

24/12/2006 00:05 <REP> Ahead

23/12/2006 23:43 <REP> Designer

23/12/2006 23:47 <REP> InstallShield

28/05/2007 18:49 <REP> Java

23/12/2006 16:21 <REP> Logitech

04/04/2007 13:19 <REP> Microsoft Shared

23/12/2006 14:03 <REP> MSSoap

23/12/2006 14:54 <REP> ODBC

23/12/2006 14:03 <REP> Services

23/12/2006 14:54 <REP> SpeechEngines

19/06/2007 09:47 <REP> System

23/12/2006 23:51 <REP> Vbox

0 fichier(s) 0 octets

15 Rép(s) 32 170 545 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/12/2006 23:44 <REP> .

23/12/2006 23:44 <REP> ..

23/12/2006 23:43 <REP> 1033

23/12/2006 23:44 <REP> 1036

15/02/2001 05:45 1 318 912 MSONSEXT.DLL

13/02/2001 08:23 58 784 MSOSV.DLL

03/06/1999 13:09 122 937 MSOWS409.DLL

07/03/2001 08:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

22/01/2001 03:25 69 632 PKMAXCTL.DLL

22/01/2001 03:25 872 448 PKMCDO.DLL

22/01/2001 03:25 159 744 PKMCORE.DLL

07/02/2001 09:59 106 496 PKMFORMS.DLL

12/02/2001 04:03 684 032 PKMRES.DLL

22/01/2001 03:25 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

22/01/2001 03:25 24 576 PKMTRACE.DLL

22/01/2001 03:25 86 016 PKMWS.DLL

22/01/2001 03:25 237 568 PROMDEMO.DLL

22/01/2001 03:25 184 320 SECMGR.DLL

22/01/2001 03:25 323 584 VAIDDMGR.DLL

22/01/2001 03:25 32 768 VAIMEM.DLL

18 fichier(s) 4 879 944 octets

4 Rép(s) 32 170 545 152 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe

12/05/2007 18:22 103 424 grep.exe

2 fichier(s) 171 520 octets

0 Rép(s) 32 170 545 152 octets libres

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.0.54\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Internet Security 7.0.0.119\French\setup.exe

c:\Documents and Settings\Bd-Nath\Bureau\MsLook.exe

c:\Documents and Settings\Bd-Nath\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Bd-Nath\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Bd-Nath\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Bd-Nath\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Bd-Nath\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Bd-Nath\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Bd-Nath\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Bd-Nath\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Bd-Nath\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Bd-Nath\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Bd-Nath\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Bd-Nath\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Bd-Nath\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB873339\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB873339\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB885835\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB885835\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB885836\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB885836\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB886185\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB886185\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB888302\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB888302\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB890859\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB890859\SP2QFE\ntkrnlmp.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB890859\SP2QFE\ntkrpamp.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB890859\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB891781\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB891781\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB893756\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB893756\update\arpidfix.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB893756\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB894391\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB894391\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB896358\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB896358\SP2QFE\hh.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB896358\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB896423\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB896423\update\arpidfix.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB896423\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB896424\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB896424\update\arpidfix.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB896424\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB896428\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB896428\SP2QFE\telnet.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB896428\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB898461\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB898461\spupdsvc.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB898461\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB899587\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB899587\update\arpidfix.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB899587\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB899591\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB899591\update\arpidfix.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB899591\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB900485\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB900485\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB900725\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB900725\update\arpidfix.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB900725\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB901017\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB901017\update\arpidfix.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB901017\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB901214\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB901214\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB902400\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB902400\SP2QFE\migregdb.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB902400\update\arpidfix.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB902400\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB904706\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB904706\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB904942\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB904942\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB905414\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB905414\update\arpidfix.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB905414\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB905749\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB905749\update\arpidfix.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB905749\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB908519\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB908519\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB908531\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB908531\SP2QFE\verclsid.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB908531\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB910437\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB910437\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB911280\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB911280\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB911562\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB911562\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB911927\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB911927\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB912919\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB912919\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB913580\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB913580\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB914388\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB914388\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB914389\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB914389\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB915865\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB915865\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB916595\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB916595\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB917344\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB917344\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB917422\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB917422\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB917953\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB917953\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB918118\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB918118\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB918439\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB918439\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB919007\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB919007\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB920213\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB920213\SP2QFE\agentsvr.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB920213\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB920670\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB920670\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB920683\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB920683\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB920685\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB920685\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB920872\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB920872\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB921398\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB921398\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB922582\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB922582\SP2QFE\fltmc.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB922582\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB922616\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB922616\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB922819\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB922819\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB923414\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB923414\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB923694\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB923694\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB923980\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB923980\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB924191\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB924191\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB924270\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB924270\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB924496\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB924496\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB925486\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB925486\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB925902\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB925902\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB926255\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB926255\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB926436\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB926436\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB927779\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB927779\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB927802\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB927802\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB927891\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB927891\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB928255\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB928255\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB928843\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB928843\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB929123\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB929123\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB929338\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB929338\SP2QFE\ntkrnlmp.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB929338\SP2QFE\ntkrnlpa.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB929338\SP2QFE\ntkrpamp.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB929338\SP2QFE\ntoskrnl.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB929338\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB930178\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB930178\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB930916\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB930916\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931261\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931261\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931768-IE7\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931768-IE7\SP2QFE\ie4uinit.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931768-IE7\SP2QFE\ieudinit.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931768-IE7\SP2QFE\iexplore.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931768-IE7\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931784\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931784\SP2QFE\ntkrnlmp.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931784\SP2QFE\ntkrpamp.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931784\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931836\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931836\SP2QFE\tzchange.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB931836\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB933566-IE7\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB933566-IE7\SP2QFE\ie4uinit.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB933566-IE7\SP2QFE\ieudinit.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB933566-IE7\SP2QFE\iexplore.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB933566-IE7\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB935839\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB935839\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB935840\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$hf_mig$\KB935840\update\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$MSI31Uninstall_KB893803v2$\msiexec.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtUninstallKB915865$\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtUninstallKB915865$\update.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtUninstallKB915865$\spuninst\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtUninstallKB920213_0$\agentsvr.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtUninstallKB920213_0$\spuninst\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtUninstallKB926239$\spuninst\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtUninstallWMFDist11$\logagent.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtUninstallWMFDist11$\spuninst\spuninst.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtUninstallwmp11$\setup_wm.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtUninstallwmp11$\unregmp2.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtUninstallwmp11$\wmplayer.exe

c:\Documents and Settings\Bd-Nath\Mes documents\Erreurs windows\$NtUninstallwmp11$\spuninst\spuninst.exe

c:\Documents and Settings\Jodie\Bureau\CD-ROM\Packlang - Big Challenge 2006\audioster_download.exe

c:\Documents and Settings\Jodie\Bureau\CD-ROM\Packlang - Big Challenge 2006\gramster.exe

c:\Documents and Settings\Jodie\Bureau\CD-ROM\Packlang - Big Challenge 2006\setup-gramster.exe

c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\Data\Updater\Temporary Files\temporaryFolder\AutoPatches\kav6\7.0.0.119\libola.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Jodie\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

PS : J'ai trois cessions sur mon xp (bdnath - jodie - yoann)

j'aimerai ne pas etre obligée de reformater mon pc (gros boulot de sauvegarde)

Voudrais aussi savoir si je dois désintaller ces deux logiciels de scan mslook et diaghelp

VOILA J'ESPERE QUE TU TROUVERA MON PROBLEME LE PLUS VITE POSSIBLE

MERCI ENCORE - BONNE SOIREE :

Gof · le 10 juillet 2007

Bonsoir Nath-82

Tu peux supprimer Mslook. Fais les manipulations suivantes, manifestement, il y a des restes :

Télécharge clean de Malekal_morte sur ton bureau.

Décompresse le, sur ton bureau par exemple.
Un nouveau dossier chercher va être créé clean.
Ouvre le et double-clique sur clean.
Cela va ouvrir une fenêtre noire. Un menu va apparaître, choisis l'option 1.
L'analyse va commencer, cela peut durer quelques minutes, Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

Télécharge lopxpMH2 de Laazy sur ton bureau.
- Décompresse le sur ton bureau.
- Double-clique sur lopxpMH2_Beta2.bat
- Poste le rapport généré dans ta prochaine réponse.
Enfin, télécharge Navilog1 de Il-Mafioso
- Enregistre la cible (du lien) sous... et enregistre-le sur ton bureau.
- Ensuite double clique sur navilog1.exe pour lancer l'installation.
- Une fois l'installation terminée, le fix s'exécutera automatiquement.
  (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
- Laisse-toi guider. Au menu principal, choisis 1 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
- Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Nath-82 · le 12 juillet 2007

slt J'avais tout suivi tes derniers conseils mais je vois que ca n'a pas été posté je vais donc recommencé la manoeuvre à zéro ce soir et te donne la réponse après !! mais j'ai eu un prob avec navilog1 qui ne voulais pas donner son résultat !!

a tout à l'heure pour t'envoyer les résultats de ces trois logiciels

bye

Nath-82 · le 13 juillet 2007

salut gof j'ai fais les scan que tu m'a demandé et voici les rapport

RAPPORT CLEAN : 14/07/2007 a 0:53:29,18

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files

"C:\Program Files\Adverts\" FOUND

*** Fin du rapport !

Rapport lopxpMH2 version 2.0 fait à 0:54:43,04 le 14/07/2007

C:\Documents and Settings\Bd-Nath\Bureau

******************************************

## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\Administrateur\Application Data

04/07/2007 16:05 <REP> .

04/07/2007 16:05 <REP> ..

04/07/2007 16:05 <REP> Microsoft

04/07/2007 16:05 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 30 672 392 192 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

04/07/2007 16:05 <REP> .

04/07/2007 16:05 <REP> ..

04/07/2007 16:05 <REP> Microsoft

04/07/2007 16:08 3 712 656 IconCache.db

1 fichier(s) 3 712 656 octets

3 Rép(s) 30 672 396 288 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\All Users\Application Data

23/12/2006 14:53 <REP> .

23/12/2006 14:53 <REP> ..

19/03/2007 18:41 <REP> Adobe

23/12/2006 17:03 <REP> Apple Computer

20/05/2007 18:24 <REP> build window store each

05/01/2007 18:10 <REP> CyberLink

07/02/2007 13:13 <REP> DVD Shrink

07/05/2007 09:07 <REP> Elaborate Bytes

02/07/2007 01:09 <REP> Google

23/12/2006 14:57 <REP> Kaspersky Lab

08/07/2007 15:03 <REP> Kaspersky Lab Setup Files

12/01/2007 20:53 <REP> Messenger Plus!

23/12/2006 14:53 <REP> Microsoft

05/07/2007 17:02 <REP> Office Genuine Advantage

05/07/2007 12:13 <REP> Spybot - Search & Destroy

23/12/2006 15:50 <REP> Windows Genuine Advantage

07/05/2007 09:01 125 .zreglib

23/12/2006 14:53 62 desktop.ini

24/05/2007 18:40 1 755 QTSBandwidthCache

3 fichier(s) 1 942 octets

16 Rép(s) 30 672 384 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\Bd-Nath\Application Data

23/12/2006 14:30 <REP> .

23/12/2006 14:30 <REP> ..

23/12/2006 20:17 <REP> Adobe

23/12/2006 20:18 <REP> AdobeUM

24/12/2006 03:43 <REP> Ahead

23/12/2006 17:08 <REP> Apple Computer

05/01/2007 18:11 <REP> CyberLink

07/02/2007 12:32 <REP> Elaborate Bytes

02/07/2007 01:10 <REP> Google

23/04/2007 11:45 <REP> Help

23/12/2006 14:30 <REP> Identities

23/12/2006 23:15 <REP> Lavasoft

24/12/2006 02:55 <REP> Macromedia

23/12/2006 14:30 <REP> Microsoft

24/12/2006 01:55 <REP> Musicmatch

05/07/2007 15:07 <REP> onceweb

13/03/2007 19:50 <REP> Screenshot Sender

26/06/2007 11:30 <REP> Shareaza

07/02/2007 12:28 <REP> SlySoft

28/05/2007 18:50 <REP> Sun

07/02/2007 12:25 125 .zreglib

23/12/2006 14:30 62 desktop.ini

05/03/2007 19:58 62 800 GDIPFONTCACHEV1.DAT

3 fichier(s) 62 987 octets

20 Rép(s) 30 672 384 000 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\Bd-Nath\Local Settings\Application Data

23/12/2006 14:30 <REP> .

23/12/2006 14:30 <REP> ..

23/12/2006 20:17 <REP> Adobe

24/12/2006 01:24 <REP> Ahead

23/12/2006 17:08 <REP> Apple Computer

02/07/2007 01:10 <REP> Google

23/04/2007 11:45 <REP> Help

23/12/2006 15:33 <REP> Identities

23/12/2006 14:30 <REP> Microsoft

24/12/2006 01:55 <REP> Musicmatch

26/06/2007 11:30 <REP> Shareaza

23/12/2006 23:18 20 480 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

23/12/2006 15:01 62 800 GDIPFONTCACHEV1.DAT

23/12/2006 14:59 5 687 374 IconCache.db

3 fichier(s) 5 770 654 octets

11 Rép(s) 30 672 379 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\Default User\Application Data

23/12/2006 14:53 <REP> .

23/12/2006 14:53 <REP> ..

23/12/2006 14:53 <REP> Microsoft

23/12/2006 14:53 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 30 672 379 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/12/2006 14:53 <REP> .

23/12/2006 14:53 <REP> ..

23/12/2006 14:05 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 30 672 379 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\Jodie\Application Data

23/12/2006 16:32 <REP> .

23/12/2006 16:32 <REP> ..

17/01/2007 17:44 <REP> Adobe

17/01/2007 17:45 <REP> AdobeUM

27/05/2007 21:28 <REP> Ahead

23/12/2006 17:44 <REP> Apple Computer

02/07/2007 18:38 <REP> Google

27/05/2007 21:33 <REP> Help

23/12/2006 16:32 <REP> Identities

12/06/2007 02:50 <REP> Lavasoft

28/12/2006 00:17 <REP> Macromedia

26/06/2007 17:14 <REP> MessengerSkinner

23/12/2006 16:32 <REP> Microsoft

20/05/2007 18:24 <REP> onceweb

01/07/2007 19:19 <REP> Sun

23/12/2006 16:32 62 desktop.ini

14/01/2007 13:13 62 800 GDIPFONTCACHEV1.DAT

2 fichier(s) 62 862 octets

15 Rép(s) 30 672 379 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\Jodie\Local Settings\Application Data

23/12/2006 16:32 <REP> .

23/12/2006 16:32 <REP> ..

17/01/2007 17:44 <REP> Adobe

28/03/2007 18:36 <REP> Ahead

23/12/2006 17:44 <REP> Apple Computer

02/07/2007 18:38 <REP> Google

27/05/2007 21:33 <REP> Help

08/04/2007 14:30 <REP> Identities

23/12/2006 16:32 <REP> Microsoft

23/12/2006 19:21 23 040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

07/01/2007 16:23 62 800 GDIPFONTCACHEV1.DAT

23/12/2006 16:37 4 312 512 IconCache.db

3 fichier(s) 4 398 352 octets

9 Rép(s) 30 672 379 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/12/2006 14:09 <REP> .

23/12/2006 14:09 <REP> ..

23/12/2006 14:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 30 672 379 904 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/12/2006 14:09 <REP> .

23/12/2006 14:09 <REP> ..

23/12/2006 14:09 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 30 672 375 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/12/2006 14:08 <REP> .

23/12/2006 14:08 <REP> ..

23/12/2006 14:08 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 30 672 375 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/12/2006 14:08 <REP> .

23/12/2006 14:08 <REP> ..

23/12/2006 14:08 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 30 672 375 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\Yoann\Application Data

23/12/2006 16:35 <REP> .

23/12/2006 16:35 <REP> ..

26/02/2007 18:27 <REP> Adobe

27/05/2007 15:50 <REP> Ahead

31/12/2006 18:01 <REP> Apple Computer

02/07/2007 10:20 <REP> Google

23/12/2006 16:35 <REP> Identities

12/06/2007 03:00 <REP> Lavasoft

31/12/2006 17:40 <REP> Macromedia

23/12/2006 16:35 <REP> Microsoft

23/12/2006 16:35 62 desktop.ini

13/03/2007 20:46 16 368 GDIPFONTCACHEV1.DAT

2 fichier(s) 16 430 octets

10 Rép(s) 30 672 375 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Documents and Settings\Yoann\Local Settings\Application Data

23/12/2006 16:35 <REP> .

23/12/2006 16:35 <REP> ..

11/07/2007 13:45 <REP> Adobe

27/05/2007 15:50 <REP> Ahead

27/05/2007 16:04 <REP> Apple Computer

02/07/2007 10:20 <REP> Google

16/03/2007 20:55 <REP> Identities

23/12/2006 16:35 <REP> Microsoft

24/12/2006 01:57 <REP> Musicmatch

23/12/2006 20:59 19 968 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

12/01/2007 18:40 62 800 GDIPFONTCACHEV1.DAT

23/12/2006 16:37 4 318 902 IconCache.db

3 fichier(s) 4 401 670 octets

9 Rép(s) 30 672 375 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/12/2006 14:08 <REP> .

23/12/2006 14:08 <REP> ..

23/12/2006 14:08 <REP> Microsoft

23/12/2006 14:08 62 desktop.ini

1 fichier(s) 62 octets

3 Rép(s) 30 672 375 808 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/12/2006 14:08 <REP> .

23/12/2006 14:08 <REP> ..

23/12/2006 14:08 <REP> Microsoft

0 fichier(s) 0 octets

3 Rép(s) 30 672 375 808 octets libres

******************************************

Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************

## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 803A-1A97

Répertoire de C:\Program Files

11/07/2007 01:15 <REP> .

11/07/2007 01:15 <REP> ..

04/07/2007 14:56 <REP> 3B Software

05/07/2007 14:37 <REP> Adobe

05/07/2007 18:41 <REP> Adverts

28/01/2007 17:09 <REP> Alwil Software

23/12/2006 23:14 <REP> CCleaner

19/06/2007 09:46 <REP> ComPlus Applications

05/01/2007 18:08 <REP> CyberLink

07/05/2007 08:59 <REP> Elaborate Bytes

05/07/2007 15:23 <REP> Executive Software

05/07/2007 17:48 <REP> Fichiers communs

05/07/2007 17:50 <REP> Google

09/07/2007 10:52 <REP> HijackThis

08/07/2007 14:38 <REP> Internet Explorer

02/07/2007 12:21 <REP> iPod

02/07/2007 12:21 <REP> iTunes

28/05/2007 18:50 <REP> Java

08/07/2007 15:03 <REP> Kaspersky Lab

23/12/2006 15:24 <REP> K-Lite Codec Pack

23/12/2006 23:15 <REP> Lavasoft

23/12/2006 16:22 <REP> Logitech

08/07/2007 12:59 <REP> Messenger

13/06/2007 09:23 <REP> Messenger Plus! Live

23/12/2006 14:05 <REP> microsoft frontpage

04/04/2007 13:17 <REP> Microsoft Office

23/12/2006 14:02 <REP> Movie Maker

23/12/2006 14:00 <REP> MSN

23/12/2006 14:01 <REP> MSN Gaming Zone

06/07/2007 11:56 <REP> MSN Messenger

05/07/2007 19:37 <REP> MSXML 4.0

11/07/2007 01:49 <REP> Navilog1

24/12/2006 00:04 <REP> Nero

23/12/2006 14:03 <REP> NetMeeting

19/06/2007 09:47 <REP> Outlook Express

07/05/2007 13:12 <REP> QuickTime

19/06/2007 09:47 <REP> Services en ligne

26/06/2007 12:20 <REP> Shareaza

07/05/2007 09:03 <REP> SlySoft

05/07/2007 12:27 <REP> Spybot - Search & Destroy

24/12/2006 01:34 <REP> WinAVI MP4 Converter

13/06/2007 09:23 <REP> Windows Live

08/07/2007 12:11 <REP> Windows Live Safety Center

06/06/2007 12:20 <REP> Windows Media Connect 2

08/07/2007 14:47 <REP> Windows Media Player

23/12/2006 14:01 <REP> Windows NT

23/12/2006 23:10 <REP> WinRAR

23/12/2006 14:05 <REP> xerox

03/07/2007 01:49 <REP> Yahoo!

0 fichier(s) 0 octets

49 Rép(s) 30 672 367 616 octets libres

******************************************

## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************

## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]

Search Bar REG_SZ http://www.google.com/ie

******************************************

## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************

## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Pour Navilog1 après install petit prob mon antivirus kaspersky m'a bloqué au début de l'analyse en m'indiquant ceci j'ai du ignorer pour continuer :

INFORMATIONS

processus attaqué

c:\program files\navilog1\fsblc.exe

identifiant du processus (PID) 2984

Tentative d'intrusion dans le processus ;

C:\WINDOWS\explorer.exe

Identifiant du processus 5PID) 1296

HISTORIQUE DE L'ACTIVITE DU PROCESSUS

CreateFile C:\DOCUME~1\Bd-Nath\LOCALS~1\Temp\F-Secure\BlackLight\fsblsen.dll

ModifyFile C:\Documents and Settings\Bd-Nath\Local Settings\Temp\F-Secure\BlackLight\fsbldrv.sys

CreateFile C:\Program Files\navilog1\fsbl-20070713225649.log

après avoir ignorer voici le rapport navilog1

Search Navipromo version 2.0.5 commencé le 14/07/2007 à 0:56:45,54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

De plus j'ai un dossier medata qui se mets dans mes arrivées de téléchargements

quand j'ouvre un fichier word au autre se créé avec des $$ et s'efface de suite

sur c:\ j'ai un dossier ab4d2643c762f3df33e5fd3d et dedans c'est comme un logiciel installé et nomé windows pour la plupart

et me mise àjour ne veulent toujours pas se faire !!!!!

VOILA MERCI DE ME DIRE CE QU'IL FAUT FAIRE - RAS LE BOL DE FAIRE DES SCAN SANS SAVOIR CE QUI NE VA PAS !

QUELLE PRISE TETE !

attends urgent aide !!!!

A BIENTOT !!

Nath-82 · le 15 juillet 2007

alors plus personne ?

j'ai besoin aide pour réparer mon windows qui vrac de plus en plus !!

devenu très lent à l'ouverture de plusieurs logiciels - des erreur $$ dans windows - un dossier mandata après mes téléhcargements... et en plus mes mises à jours windows toujours impossible !!!!

j'ai fais tout les scan que tu m'a conseillé et j'attends ta réponse sur ce que je dois faire

(absente de mardi à jeudi = ordi éteint) merci de me répondre au plus vite merci à toi gof

Gof · le 15 juillet 2007

Bonsoir Nath-82

D'abord, désolé de ne répondre que maintenant, mais tu dois prendre conscience que chacune des personnes qui prend le temps de répondre ici est bénévole, et le fait suivant ses disponibilités. Si je ne réponds pas avant, c'est que je ne le peux pas, pas que je ne le veux pas .

Bon, maintenant. Tu es en train de paniquer, cela ne sert à rien.

quand j'ouvre un fichier word au autre se créé avec des $$ et s'efface de suite

C'est normal, il s'agit d'un fichier temporaire créé par word à l'ouverture d'un document. Rien d'alarmant, comme tu le dis, il s'efface aussitôt ensuite.

Tous ces fichiers et dossiers qui te semblent apparaitre le sont parce que tu as du changer tes options d'affichage, de "Ne pas afficher les fichiers et dossiers cachés" en "Afficher les fichiers et dossiers cachés" ! Ce n'est pas un mal, comme cela tu vois ce qui se passe sur le pc, mais il ne faut pas paniquer pour autant.

Je t'avais demandé de supprimer Mslook.exe ; supprime également clean et LopXpMh2.

Dans tes rapports, il y a la présence de Logitech Desktop Messenger, qui s'installe en même temps que les drivers des matériels Logitech (clavier, souris, webcam, etc). Il est là pour t'informer des mises à jour de produits, de la sortie de nouveaux produits, etc. Il n'est pas malicieux, mais cela reste de la publicité essentiellement, et c'est autant de ressources consommées dès le démarrage.. Si tu veux t'en débarrasser, tu le trouveras dans ton panneau de configuration>Ajout/suppression de programmes.

Il y a des restes sur ton pc de quelques infections, et des traces de fichiers infectieux qui remontent à presque un mois, donc les rapports n'ont pas tout révélé comme c'est trop ancien. Le souci de tes mises à jour n'est sans doute pas lié aux infections présentes (je ne le pense pas), mais comme il est vivement déconseillé d'installer des mises à jour sur un système infecté, il est nécessaire de faire du ménage avant ensuite de tenter de résoudre le souci des mises à jours. D'où l'objet de tous ces scans, histoire de voir ce qui se passe sur le pc.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

Télécharge AVG AS - Mets le à jour.
Ferme AVG AS. Ne pas le lancer tout de suite.
Un tuto si tu n'y arrives pas => http://www.malekal.com/tutorial_AVG_AntiSpyware.php

Télécharge ATF Cleaner par Atribune.

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.Tu peux également enregistrer cette page à partir de ton navigateur (fichier>enregistrer sous) de sorte de conserver la mise en page

. Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, tapote par alternance les touches [F8] et [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].Sélectionne ensuite ta session habituelle.

NB:Si problème, consulte cette aide : http://www.malekal.com/modesansechec.php

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que Unregister Dll's and Ocx's soit coché.
Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved

C:\Documents and Settings\All Users\Application Data\build window store each
C:\Documents and Settings\Jodie\Application Data\MessengerSkinner
C:\Program Files\Adverts
C:\WINDOWS\System32\afhwyb.exe
C:\WINDOWS\System32\bpolqsompk.exe
C:\WINDOWS\System32\pttmng.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results. Copie le résultat.
Clique sur Exit pour fermer.
Colle le résultat dans ta prochain réponse.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Redémarre ensuite à nouveau en mode sans échec pour poursuivre la procédure.

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Pour internet explorer
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Pour Firefox
Sous l'onglet Firefox, choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.

Lance AVG AS et clique sur Analyse

Puis sur l'onglets Puis l'onglet Paramètres, pour Comment réagir ? sélectionne Actions recommandées puis Quarantaine
Reviens a l'onglet Analyse et clique sur Analyse complète du système, le scan démarre
Si un fichier infecté a été détecté, en fin d'analyse clique sur Appliquer toutes les actions
Clique sur Enregistrer le rapport et pour finir Enregistrer le rapport sous, enregistre sur le Bureau

Redémarre en mode normal, et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log, ainsi que le rapport d'analyse AVG AS suivi d'un nouveau log hijackthis.

Connexion

Pas encore inscrit ?

Urgent besoin aide !!

Messages recommandés

Nath-82

Gof

Nath-82

Gof

Nath-82

Gof

Nath-82

Nath-82

Nath-82

Gof

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer