(Résolu) Gestionnaire des taches, commande "executer"

[fearqc]

Bonsoir Qof

 

Desole pour l'erreur =):

 

DiagHelp version v1.1.2 - http://www.malekal.com

excute le 2007-08-10 à 0:19:43.15

 

 

Liste des derniers fichies modifies/crees dans windir\system32

C:\WINDOWS\System32/drivers\tmcomm.sys -->2007-07-07 13:08:04

C:\WINDOWS\System32/drivers\Haspnt.sys -->2007-06-13 14:46:25

C:\WINDOWS\System32/drivers\AvgAsCln.sys -->2007-05-30 08:10:42

C:\WINDOWS\System32/drivers\scdemu.sys -->2007-04-09 08:27:07

C:\WINDOWS\System32/drivers\avipbb.sys -->2007-03-20 09:55:45

C:\WINDOWS\System32/drivers\PxHelp20.sys -->2007-03-07 19:51:00

C:\WINDOWS\System32/drivers\cdralw2k.sys -->2007-03-07 19:51:00

 

C:\WINDOWS\System32\nvapps.xml -->2007-08-09 17:22:39

C:\WINDOWS\System32\wpa.dbl -->2007-08-09 17:22:36

C:\WINDOWS\System32\tmp.txt -->2007-08-08 00:17:55

C:\WINDOWS\System32\tmp.reg -->2007-08-08 00:17:55

C:\WINDOWS\System32\pwauetif.ini -->2007-08-05 21:04:27

C:\WINDOWS\System32\bdss.log -->2007-08-05 16:16:30

C:\WINDOWS\System32\PerfStringBackup.INI -->2007-07-10 23:52:40

C:\WINDOWS\System32\perfh00C.dat -->2007-07-10 23:52:40

C:\WINDOWS\System32\perfh009.dat -->2007-07-10 23:52:40

C:\WINDOWS\System32\perfc00C.dat -->2007-07-10 23:52:40

C:\WINDOWS\System32\perfc009.dat -->2007-07-10 23:52:40

C:\WINDOWS\System32\CmdLineExt03.dll -->2007-07-07 13:08:27

C:\WINDOWS\System32\MRT.exe -->2007-06-28 03:57:27

C:\WINDOWS\System32\FNTCACHE.DAT -->2007-06-17 09:04:57

C:\WINDOWS\System32\SIntfNT.dll -->2007-06-15 18:00:53

C:\WINDOWS\System32\SIntf32.dll -->2007-06-15 18:00:53

C:\WINDOWS\System32\SIntf16.dll -->2007-06-15 18:00:53

C:\WINDOWS\System32\LoopyMusic.wav -->2007-06-13 14:49:49

C:\WINDOWS\System32\BuzzingBee.wav -->2007-06-13 14:49:49

C:\WINDOWS\System32\haspvdd.dll -->2007-06-13 14:46:25

C:\WINDOWS\System32\haspdos.sys -->2007-06-13 14:46:25

C:\WINDOWS\System32\config.nt -->2007-06-13 14:46:25

C:\WINDOWS\System32\config.hsp -->2007-06-13 14:46:13

C:\WINDOWS\System32\TZLog.log -->2007-06-12 23:22:31

C:\WINDOWS\System32\nscompat.tlb -->2007-06-11 19:03:50

 

C:\WINDOWS\QTFont.qfn -->2007-08-09 20:47:15

C:\WINDOWS\wiadebug.log -->2007-08-09 19:31:36

C:\WINDOWS\WindowsUpdate.log -->2007-08-09 17:24:04

C:\WINDOWS\wiaservc.log -->2007-08-09 17:22:59

C:\WINDOWS.log -->2007-08-09 17:21:21

C:\WINDOWS\TempFile -->2007-08-09 17:20:31

C:\WINDOWS\bootstat.dat -->2007-08-09 17:20:21

C:\WINDOWS\ALCFDRTM.VER -->2007-08-07 22:38:16

C:\WINDOWS\SchedLgU.Txt -->2007-08-05 16:41:04

C:\WINDOWS\win.ini -->2007-08-05 16:39:57

C:\WINDOWS\setupapi.log -->2007-08-05 16:39:56

C:\WINDOWS\QTFont.for -->2007-08-05 01:27:55

C:\WINDOWS\NeroDigital.ini -->2007-08-04 15:22:04

C:\WINDOWS\wmsetup.log -->2007-07-29 23:38:52

C:\WINDOWS\GEARInstall.log -->2007-07-26 07:55:19

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C49F-2B4E

 

Répertoire de C:\WINDOWS\system32

 

2004-08-05 08:00 6,144 csrss.exe

1 fichier(s) 6,144 octets

0 Rép(s) 195,665,051,648 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C49F-2B4E

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

2007-08-05 12:40 <REP> .

2007-08-05 12:40 <REP> ..

2007-01-23 21:41 841,304 ampAx3.0.84.2.dll

2004-12-07 17:07 32 bdcore.dll

2006-05-25 01:21 118,784 bdupd.dll

2007-06-10 22:30 65 desktop.ini

2007-06-11 20:06 2,845 install.log

2006-05-25 01:21 53,248 ipsupd.dll

2005-03-16 12:34 7,407 lang.ini

2004-12-07 17:07 32 libfn.dll

2005-03-14 14:38 126 live.ini

2000-01-20 15:25 1,162 Microsoft XML Parser for Java.osd

2006-06-01 02:57 1,331 oscan8.inf

2006-06-01 02:54 471,040 oscan8.ocx

2006-05-31 04:15 10 oscan81.ocx_x

2005-03-14 14:58 7,073 scanoptions.tsi

2007-06-11 20:06 38,428 unagiuninst.exe

15 fichier(s) 1,542,887 octets

 

Total des fichiers listés :

15 fichier(s) 1,542,887 octets

2 Rép(s) 195,665,047,552 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Messenger"

"C:\\Program Files\\Alias\\Maya8.0\\bin\\maya.exe"="C:\\Program Files\\Alias\\Maya8.0\\bin\\maya.exe:*:Enabled:Maya"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

 

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

Rechercher adresses sensibles dans le fichier HOSTS...

 

 

 

catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-08-10 00:19:58

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]

"91A14B995DF7C0B42ABAA16065968F3A"="C:\Program Files\Alias\Maya7.0\presets\Ashli\"

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

188 - explorer.exe

644 - csrss.exe

648 - alg.exe

668 - winlogon.exe

712 - services.exe

724 - lsass.exe

872 - svchost.exe

932 - svchost.exe

1028 - svchost.exe

1072 - svchost.exe

1176 - svchost.exe

1240 - AsusProb.exe

1468 - avguard.exe

1652 - sched.exe

1664 - AdskScSrv.exe

1692 - guard.exe

1712 - mDNSResponder.e

1868 - nvsvc32.exe

1940 - cmd.exe

2100 - usnsvc.exe

2104 - msnmsgr.exe

2136 - svchost.exe

2200 - gnotify.exe

2212 - MotiveSB.exe

2276 - avgnt.exe

2324 - Steam.exe

2344 - mssysmgr.exe

2540 - firefox.exe

2616 - iPodService.exe

3336 - winamp.exe

 

Total number of processes = 31

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

BADA8000 - \WINDOWS\system32\KDCOM.DLL

BACB8000 - \WINDOWS\system32\BOOTVID.dll

BA778000 - ACPI.sys

BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

BA767000 - pci.sys

BA8A8000 - isapnp.sys

BAE70000 - pciide.sys

BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

BA8B8000 - MountMgr.sys

BA748000 - ftdisk.sys

BAB30000 - PartMgr.sys

BA8C8000 - VolSnap.sys

BA730000 - atapi.sys

BA71A000 - nvatabus.sys

BA8D8000 - disk.sys

BA8E8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

BA6FA000 - fltMgr.sys

BA6E8000 - sr.sys

BA8F8000 - PxHelp20.sys

BA6D1000 - KSecDD.sys

BA644000 - Ntfs.sys

BA617000 - NDIS.sys

BA5FC000 - Mup.sys

BAAD8000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

BAB80000 - \SystemRoot\system32\DRIVERS\usbohci.sys

B9903000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

BAB88000 - \SystemRoot\system32\DRIVERS\usbehci.sys

B96D2000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

B96AE000 - \SystemRoot\system32\drivers\portcls.sys

BAAE8000 - \SystemRoot\system32\drivers\drmk.sys

B968B000 - \SystemRoot\system32\drivers\ks.sys

BAAF8000 - \SystemRoot\system32\DRIVERS\imapi.sys

BAB08000 - \SystemRoot\system32\DRIVERS\cdrom.sys

BAB18000 - \SystemRoot\system32\DRIVERS\redbook.sys

BAB90000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

BAD9C000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

B964B000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

B9618000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

B9251000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

B923D000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

BADD6000 - \SystemRoot\system32\DRIVERS\ASACPI.sys

BAB98000 - \SystemRoot\system32\DRIVERS\fdc.sys

B7BC7000 - \SystemRoot\system32\DRIVERS\serial.sys

BAD2C000 - \SystemRoot\system32\DRIVERS\serenum.sys

B7BB3000 - \SystemRoot\system32\DRIVERS\parport.sys

B9B3E000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

BABF0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

BAF3F000 - \SystemRoot\system32\drivers\msmpu401.sys

BA2EC000 - \SystemRoot\system32\DRIVERS\gameenum.sys

BAF40000 - \SystemRoot\system32\DRIVERS\audstub.sys

B9B2E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

BA2E8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

B7B9C000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

B9B1E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

B9B0E000 - \SystemRoot\system32\DRIVERS\raspptp.sys

BABF8000 - \SystemRoot\system32\DRIVERS\TDI.SYS

B7B8B000 - \SystemRoot\system32\DRIVERS\psched.sys

B9AFE000 - \SystemRoot\system32\DRIVERS\msgpc.sys

BAC00000 - \SystemRoot\system32\DRIVERS\ptilink.sys

BAC08000 - \SystemRoot\system32\DRIVERS\raspti.sys

B9AEE000 - \SystemRoot\system32\DRIVERS\termdd.sys

BAC10000 - \SystemRoot\system32\DRIVERS\mouclass.sys

BADDE000 - \SystemRoot\system32\DRIVERS\swenum.sys

B7B57000 - \SystemRoot\system32\DRIVERS\update.sys

BA2E0000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

B9ADE000 - \SystemRoot\system32\DRIVERS\usbhub.sys

BADE0000 - \SystemRoot\system32\DRIVERS\USBD.SYS

B7576000 - \SystemRoot\System32\Drivers\NDProxy.SYS

B7556000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

BAC80000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

BAE18000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

BAFAC000 - \SystemRoot\System32\Drivers\Null.SYS

BAE1A000 - \SystemRoot\System32\Drivers\Beep.SYS

BAFAD000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

BAB78000 - \SystemRoot\System32\drivers\vga.sys

BAE1C000 - \SystemRoot\System32\Drivers\mnmdd.SYS

BAE1E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

B6778000 - \SystemRoot\System32\Drivers\Msfs.SYS

B6770000 - \SystemRoot\System32\Drivers\Npfs.SYS

BAD60000 - \SystemRoot\system32\DRIVERS\rasacd.sys

B193E000 - \SystemRoot\system32\DRIVERS\ipsec.sys

B18E6000 - \SystemRoot\system32\DRIVERS\tcpip.sys

B16C5000 - \SystemRoot\system32\DRIVERS\ipnat.sys

B5887000 - \SystemRoot\system32\DRIVERS\wanarp.sys

BAD70000 - \SystemRoot\system32\DRIVERS\hidusb.sys

B5877000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

B6768000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

B169D000 - \SystemRoot\system32\DRIVERS\netbt.sys

B167B000 - \SystemRoot\System32\drivers\afd.sys

B5867000 - \SystemRoot\system32\DRIVERS\netbios.sys

B6760000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

B6758000 - \SystemRoot\System32\Drivers\SCDEmu.SYS

B1628000 - \SystemRoot\system32\DRIVERS\rdbss.sys

B15B9000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

B5847000 - \SystemRoot\System32\Drivers\Fips.SYS

B6957000 - \SystemRoot\system32\DRIVERS\mouhid.sys

B5837000 - \SystemRoot\system32\DRIVERS\avipbb.sys

BAE20000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys

BAFCD000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

BAFCE000 - \??\C:\WINDOWS\system32\drivers\aslm75.sys

AA34D000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A93FA000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

BAE26000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

A9715000 - \SystemRoot\System32\drivers\Dxapi.sys

B07CD000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

A9727000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

B994A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A81E6000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys

A8169000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B6DD9000 - \??\C:\WINDOWS\system32\drivers\Haspnt.sys

B0547000 - \SystemRoot\System32\Drivers\ParVdm.SYS

A8157000 - \SystemRoot\System32\Drivers\SENTINEL.SYS

A8087000 - \??\C:\WINDOWS\system32\drivers\hardlock.sys

A8064000 - \SystemRoot\System32\Drivers\Fastfat.SYS

A7F6A000 - \SystemRoot\system32\DRIVERS\srv.sys

A7EE0000 - \??\C:\WINDOWS\system32\drivers\tmcomm.sys

A75B3000 - \SystemRoot\system32\drivers\wdmaud.sys

A9DDC000 - \SystemRoot\system32\drivers\sysaudio.sys

A72A2000 - \SystemRoot\System32\Drivers\HTTP.sys

BAEBD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

9DD05000 - \SystemRoot\system32\drivers\kmixer.sys

 

Total number of drivers = 127

 

Liste des programmes installes

 

3dsmax ancillary install

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Bridge 1.0

Adobe Bridge CS3

Adobe Bridge Start Meeting

Adobe Camera Raw 4.0

Adobe CMaps

Adobe Color - Photoshop Specific

Adobe Color Common Settings

Adobe Color Common Settings

Adobe Color EU Extra Settings

Adobe Color JA Extra Settings

Adobe Color NA Recommended Settings

Adobe Common File Installer

Adobe Default Language CS3

Adobe Device Central CS3

Adobe ExtendScript Toolkit 2

Adobe ExtendScript Toolkit 2

Adobe Fonts All

Adobe Help Center 1.0

Adobe Help Viewer CS3

Adobe Linguistics CS3

Adobe PDF Library Files

Adobe Photoshop CS2

Adobe Photoshop CS2

Adobe Photoshop CS3

Adobe Photoshop CS3

Adobe Reader 8.1.0

Adobe Setup

Adobe Setup

Adobe Setup

Adobe Stock Photos 1.0

Adobe Stock Photos CS3

Adobe Type Support

Adobe Update Manager CS3

Adobe Version Cue CS3 Client

Adobe WinSoft Linguistics Plugin

Adobe XMP Panels CS3

Adobe® Photoshop® Album Starter Edition 3.2

Adobe® Photoshop® Album Starter Edition 3.2

AIM 6

Assistant Internet Sympatico

ASUS Probe V2.24.02

Athlon 64 Processor Driver

Autodesk 3ds Max 9 32-bit

Autodesk DirectConnect 2.0

Autodesk DWF Viewer 7

Autodesk Network License Manager

Avira AntiVir PersonalEdition Classic

Azureus

Backburner

backburner 2.3

CINEMA 4D Release 10

combustion 4

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Dealio Toolbar

Diablo II

DivX Content Uploader

DivX Web Player

eMusic - 50 Free MP3 offer

FBX Plugin 2006.08 for Max 9.0

FileZilla (remove only)

Google Gmail Notifier

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB926239)

iPod for Windows 2005-09-23

iPod for Windows 2005-09-23

iTunes

iTunes

Java SE Runtime Environment 6 Update 1

K-Lite Codec Pack 3.1.5 Full

LimeWire 4.12.11

Magic ISO Maker v5.4 (build 0237)

Matroska Pack - Lazy Man's MKV 1.0.1-alpha6

Maya 7.0

Maya 8.0

Maya 8.0 Documentation (en_US)

Microsoft .NET Framework 2.0

Microsoft .NET Framework 2.0

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Office XP Professional avec FrontPage

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923789)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933566)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mozilla Firefox (2.0.0.5)

Mozilla Firefox (2.0.0.6)

Nero Media Player

Nero OEM

Nero PhotoShow Express

NeroVision Express 2 SE

NVIDIA Drivers

PDF Settings

PowerISO

QuickTime

Realtek AC'97 Audio

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

Sentinel System Driver

Shave And A Haircut for Maya 7.0

Starcraft

Steam

Ventrilo Client

Viewpoint Media Player

WebFldrs XP

Winamp (remove only)

Windows Genuine Advantage Notifications (KB905474)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows Media Player 11

WinRAR archiver

Xfire (remove only)

Xvid 1.1.2 final uninstall

Zune Desktop Theme

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C49F-2B4E

 

Répertoire de C:\Program Files

 

2007-08-07 23:30 <REP> .

2007-08-07 23:30 <REP> ..

2007-06-14 23:45 <REP> Adobe

2007-06-18 22:41 <REP> Ahead

2007-06-11 20:06 <REP> AIM6

2007-06-28 22:47 <REP> Alias

2007-06-11 17:43 <REP> AMD

2007-08-05 21:09 <REP> AntiVir PersonalEdition Classic

2007-07-11 18:42 <REP> AssistantInternet

2007-06-11 17:44 <REP> ASUS

2007-06-11 23:05 <REP> Autodesk

2007-07-26 23:25 <REP> Autodesk Network License Manager

2007-06-11 17:42 <REP> AvRack

2007-06-11 18:37 <REP> Azureus

2007-07-26 23:31 <REP> backburner 2

2007-06-13 22:50 <REP> Bonjour

2007-08-05 11:12 <REP> Common Files

2007-06-10 22:28 <REP> ComPlus Applications

2007-08-04 20:47 <REP> Dealio

2007-07-07 13:08 <REP> Diablo II

2007-07-26 23:30 <REP> discreet

2007-06-25 14:38 <REP> DivX

2007-08-05 11:10 <REP> Fichiers communs

2007-06-30 19:37 <REP> FileZilla

2007-06-30 19:54 <REP> Google

2007-08-07 23:30 <REP> Grisoft

2007-06-12 23:21 <REP> Internet Explorer

2007-07-26 07:53 <REP> iPod

2007-07-26 07:55 <REP> iTunes

2007-06-11 18:42 <REP> Java

2007-07-27 21:23 <REP> JoeAlter

2007-06-11 19:23 <REP> K-Lite Codec Pack

2007-06-11 21:34 <REP> LD-Anime

2007-06-13 13:50 <REP> LimeWire

2007-06-13 22:42 <REP> MagicISO

2007-06-16 14:04 <REP> MAXON

2007-06-12 23:22 <REP> Messenger

2007-06-10 22:31 <REP> microsoft frontpage

2007-06-14 23:30 <REP> Microsoft Office

2007-07-11 18:40 <REP> Motive

2007-06-10 22:28 <REP> Movie Maker

2007-07-31 20:27 <REP> Mozilla Firefox

2007-06-10 22:26 <REP> MSN

2007-06-10 22:27 <REP> MSN Gaming Zone

2007-06-11 19:57 <REP> MSN Messenger

2007-06-10 22:29 <REP> NetMeeting

2007-06-10 22:27 <REP> Online Services

2007-06-12 23:21 <REP> Outlook Express

2007-06-11 22:39 <REP> PowerISO

2007-06-17 00:52 <REP> QuickTime

2007-06-11 17:42 <REP> Realtek Sound Manager

2007-06-10 22:29 <REP> Services en ligne

2007-08-05 11:22 <REP> Softwin

2007-06-30 17:44 <REP> Starcraft

2007-08-09 17:23 <REP> Steam

2007-06-11 18:25 <REP> Ventrilo

2007-06-11 20:06 <REP> Viewpoint

2007-08-04 11:45 <REP> Winamp

2007-06-11 19:03 <REP> Windows Media Connect 2

2007-06-12 23:21 <REP> Windows Media Player

2007-06-10 22:27 <REP> Windows NT

2007-06-16 10:17 <REP> WinRAR

2007-06-10 22:31 <REP> xerox

2007-06-11 21:16 <REP> Xvid

0 fichier(s) 0 octets

64 Rép(s) 195,664,760,832 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C49F-2B4E

 

Répertoire de C:\Program Files\fichiers communs

 

2007-08-05 11:10 <REP> .

2007-08-05 11:10 <REP> ..

2007-06-14 23:44 <REP> Adobe

2007-06-14 23:43 <REP> Adobe Systems Shared

2007-06-18 22:37 <REP> Ahead

2007-06-28 22:48 <REP> Alias Shared

2007-06-11 20:06 <REP> AOL

2007-06-13 14:43 <REP> Autodesk Shared

2007-07-15 16:48 <REP> Blizzard Entertainment

2007-06-14 23:31 <REP> Designer

2007-06-13 14:42 <REP> InstallShield

2007-06-11 18:42 <REP> Java

2007-06-13 22:45 <REP> Macrovision Shared

2007-06-14 23:31 <REP> Microsoft Shared

2007-06-10 22:29 <REP> MSSoap

2007-06-10 16:55 <REP> ODBC

2007-06-10 22:29 <REP> Services

2007-08-05 11:22 <REP> Softwin

2007-06-10 16:55 <REP> SpeechEngines

2007-08-04 20:46 <REP> System

2007-06-11 18:25 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

21 Rép(s) 195,664,760,832 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C49F-2B4E

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

2007-06-14 23:31 <REP> .

2007-06-14 23:31 <REP> ..

2007-06-14 23:31 <REP> 1033

2007-06-14 23:31 <REP> 1036

2001-02-15 05:45 1,318,912 MSONSEXT.DLL

2001-02-13 08:23 58,784 MSOSV.DLL

1999-06-03 12:09 122,937 MSOWS409.DLL

2001-03-07 07:00 127,033 MSOWS40c.DLL

2000-08-06 09:04 401,462 MSVCP60.DLL

2001-01-22 03:25 69,632 PKMAXCTL.DLL

2001-01-22 03:25 872,448 PKMCDO.DLL

2001-01-22 03:25 159,744 PKMCORE.DLL

2001-02-07 09:59 106,496 PKMFORMS.DLL

2001-02-12 04:03 684,032 PKMRES.DLL

2001-01-22 03:25 28,672 PKMSSTLB.DLL

2001-01-22 03:25 40,960 PKMTEMPL.DLL

2001-01-22 03:25 24,576 PKMTRACE.DLL

2001-01-22 03:25 86,016 PKMWS.DLL

2001-01-22 03:25 237,568 PROMDEMO.DLL

2001-01-22 03:25 184,320 SECMGR.DLL

2001-01-22 03:25 323,584 VAIDDMGR.DLL

2001-01-22 03:25 32,768 VAIMEM.DLL

18 fichier(s) 4,879,944 octets

4 Rép(s) 195,664,756,736 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C49F-2B4E

 

Répertoire de C:\Program Files\common files

 

2007-08-05 11:12 <REP> .

2007-08-05 11:12 <REP> ..

2007-07-11 18:41 <REP> Motive

2007-08-05 11:12 <REP> MSDefg

0 fichier(s) 0 octets

4 Rép(s) 195,664,756,736 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est C49F-2B4E

 

Répertoire de C:\

 

2007-05-12 18:22 68,096 diff.exe

2007-05-12 18:22 103,424 grep.exe

2 fichier(s) 171,520 octets

0 Rép(s) 195,664,756,736 octets libres

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\AIMinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\AIMLang.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\alsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\aoldlmgr.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\migrator.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\ocpinst.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\postproc.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\setup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\tbsetup.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\unagi3.exe

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\Vwpt.exe

c:\Documents and Settings\Fred\.housecall6.6\getMac.exe

c:\Documents and Settings\Fred\.housecall6.6\patch.exe

c:\Documents and Settings\Fred\.housecall6.6\tsc.exe

c:\Documents and Settings\Fred\Application Data\LimeWire\.NetworkShare\LimeWireWin4.14.1.exe

c:\Documents and Settings\Fred\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Fred\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Fred\Bureau\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Fred\Bureau\ComboFix.exe

c:\Documents and Settings\Fred\Bureau\HijackThis.exe

c:\Documents and Settings\Fred\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Fred\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Fred\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Fred\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Fred\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Fred\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Fred\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Fred\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Fred\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Fred\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Fred\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Fred\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Fred\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\catchme.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\cliptext.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\download.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\FixPath.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\LS.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\MD5File.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\moveex.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\Process.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\sc.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\SF.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\shutdown.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\swreg.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\swsc.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\unzip.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\zip.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Fred\Bureau\SDFix\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Fred\Bureau\SmitfraudFix\dumphive.exe

c:\Documents and Settings\Fred\Bureau\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Fred\Bureau\SmitfraudFix\HostsChk.exe

c:\Documents and Settings\Fred\Bureau\SmitfraudFix\Process.exe

c:\Documents and Settings\Fred\Bureau\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Fred\Bureau\SmitfraudFix\restart.exe

c:\Documents and Settings\Fred\Bureau\SmitfraudFix\SmiUpdate.exe

c:\Documents and Settings\Fred\Bureau\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Fred\Bureau\SmitfraudFix\swreg.exe

c:\Documents and Settings\Fred\Bureau\SmitfraudFix\swsc.exe

c:\Documents and Settings\Fred\Bureau\SmitfraudFix\swxcacls.exe

c:\Documents and Settings\Fred\Bureau\SmitfraudFix\unzip.exe

c:\Documents and Settings\Fred\Local Settings\Application Data\Installer4032\Setup.exe

c:\Documents and Settings\Fred\Local Settings\Application Data\Installer4032\redist\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Fred\Local Settings\Application Data\Installer4032\redist\WindowsServer2003-KB898715-ia64-enu.exe

c:\Documents and Settings\Fred\Local Settings\Application Data\Installer4032\redist\WindowsServer2003-KB898715-x64-enu.exe

c:\Documents and Settings\Fred\Local Settings\Application Data\Installer4032\redist\WindowsServer2003-KB898715-x86-enu.exe

c:\Documents and Settings\Fred\Local Settings\Application Data\Installer4032\redist\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\Fred\Local Settings\Application Data\Installer988\Setup.exe

c:\Documents and Settings\Fred\Local Settings\Application Data\Installer988\redist\WindowsInstaller-KB893803-v2-x86.exe

c:\Documents and Settings\Fred\Local Settings\Application Data\Installer988\redist\WindowsServer2003-KB898715-ia64-enu.exe

c:\Documents and Settings\Fred\Local Settings\Application Data\Installer988\redist\WindowsServer2003-KB898715-x64-enu.exe

c:\Documents and Settings\Fred\Local Settings\Application Data\Installer988\redist\WindowsServer2003-KB898715-x86-enu.exe

c:\Documents and Settings\Fred\Local Settings\Application Data\Installer988\redist\WindowsXP-KB898715-x64-enu.exe

c:\Documents and Settings\Fred\Mes documents\Updater\bridge1\AdobeBridge_1.0.4_updater.exe

c:\Documents and Settings\Fred\Mes documents\Updater\bridge1\Bridge103Updater.exe

c:\Documents and Settings\Fred\Mes documents\Updater\bridge1\OLSUpdater_1.exe

c:\Documents and Settings\Fred\Mes documents\Updater\helpcenter1\AdobeUpdater405.exe

c:\Documents and Settings\Fred\Mes documents\Updater\photoshop9-en_US-RET\CameraRawUpdater3.7.exe

c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\AOLFirewallMgr.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\gui.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\imappver.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\instSup.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\ocpchk.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\postinst.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\ProgUpd.dll

c:\Documents and Settings\All Users\Application Data\AOL Downloads\triton_suite_install\6.1.41.2\tbinst.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

[Gof]

Bonsoir fearqc

 

Rends toi dans le répertoire dans lequel tu as décompressé diaghelp et copie-colle le fichier catchme.exe dans le répertoire c:\windows.

 

Ensuite, copie-colle le texte suivant (sans le mot quote) dans le bloc-notes (menu démarrer, exécuter, tape notepad):

@echo off

For %%g in (

C:\WINDOWS\system32\winsys2.exe

) do (

catchme -l nul -c %%g "%%~g.vir"

catchme -l nul -k "%%~g.vir"

if exist "%%~g.vir" del /a/f "%%~g.vir"

)>nul 2>&1

echo. Veuillez Uploader le fichier catchme.zip qui se situe sur votre bureau.

pause

exit

• Assure toi que le retour automatique à la ligne n'est pas activé
  
• Sauvegarde comme zip.bat sur le Bureau :
  
• Nom: zip.bat
  
• Type: Tous les fichiers
  

Localise zip.bat sur le Bureau (il aura cette icône -> ), double-clique dessus.

A l'invitation, appuie sur une touche.

Tu dois avoir à présent un fichier catchme.zip sur ton bureau, fais le moi parvenir de la façon suivante :

 

Rends toi sur ce lien : http://www.mytempdir.com/.

• Clique sur Parcourir.
  
• Une fenêtre va s'ouvrir, pointe jusque sur le fichier ZIP qui nous intéresse.
  
• Clique sur Host it.
  
• Une nouvelle page va s'ouvrir.
  
• Fais moi parvenir en message privé, via mon profil dans le forum le lien se trouvant sous cette indication : Link to the file:.
  
• Et le lien suivant, se trouvant sous cette indication : To remove this file from our server use this link:.
  
• J'insiste pour que tu me fasses parvenir ces liens en privé, via le profil dans le forum. Ne poste pas ces liens ici.
  

Lorsque je t'aurais indiqué que j'ai obtenu ces fichiers, tu pourras supprimer le fichier .zip qui se trouve sur ton Bureau. A bientôt.

[Gof]

Bonsoir fearqc

 

Je ne t'oublie pas, j'ai bien récupéré le fichier, il est en cours d'analyse. Je reviens plus tard te donner un complément d'informations et de manipulations.

 

En attendant, je te recommande de songer à sauvegarder les données personnelles (documents et photos, etc) sur un support tiers (disque dur externe, autre partition, gravage de cd) à titre de précaution.

 

A plus tard.

[Gof]

Re fearqc

 

Je te remercie de la remontée du fichier, il s'agissait d'une fausse alerte. Devant les informations contradictoires que j'avais recueillies sur le net, je préférais m'en assurer. Je l'écris en toutes lettres, pour les prochaines recherches google d'autres helpers, le fichier suivant est légitime après vérifiation par les helpers de Bleeping Computer :

winsys2.exe

O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe

File size: 217088 bytes

MD5: 246ed5328f940e4fdaab0b2fc987da01

SHA1: d5e2592cf25b48efb1225e37c45bce99a13466c8

Il s'agit d'un processus lié à NVIDIA.

 

A nous maintenant, on poursuit. Pourrais tu m'indiquer quelles disponibilités ne fonctionnent toujours pas par rapport au message initial ? Comment se comporte le pc ?

 

Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle :

• eMusic - 50 Free MP3 offer
  Java™ SE Runtime Environment 6 Update 1
  

Puis, rends toi sur ce lien afin de mettre à jour ton JAVA :

http://www.java.com/fr/download/index.jsp

Conserver la présence de versions obsolètes induit une vulnérabilité sur ton pc.

 

Enfin, en même temps que tes réponses à mes questions, fais une analyse en ligne comme indiqué ci-dessous :

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

 

A bientôt.

[fearqc]

Bonjour Gof!

 

En retard un peu depuis ton dernier message, toutes mes excuses. Voici le rapport Kaspersky, je l'ai sauvegardé puis sauvé dans le bloc note:

 

KASPERSKY ON-LINE SCANNER REPORT

 

Saturday, August 18, 2007 9:09:45 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

 

Kaspersky On-line Scanner version : 5.0.83.0

 

Dernière mise à jour de la base antivirus Kaspersky : 18/08/2007

Enregistrements dans la base antivirus Kaspersky : 361129

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

Statistiques de l'analyse

Total d'objets analysés 113910

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:30:48

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Azureus Download\haircut\Shave and a Haircut\JoeAlter.Shave.and.A.Haircut.for.Maya.7.0.v4.5v25.Incl.Keymaker-ARN\Shave and Haircut\Keymaker\keygen.exe L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Application Data\acccore\nss\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Application Data\acccore\nss\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\AOL OCP\AIM\Storage\All Users\localStorage\common.cls L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\AOL OCP\AIM\Storage\data\neronofear\localStorage\common.cls L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Messenger\nero_rulz2@msn.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Messenger\nero_rulz2@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Messenger\nero_rulz2@msn.com\SharingMetadata\Working\database_14C4_9F48_C49F_2B4E\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Messenger\nero_rulz2@msn.com\SharingMetadata\Working\database_14C4_9F48_C49F_2B4E\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Messenger\nero_rulz2@msn.com\SharingMetadata\Working\database_14C4_9F48_C49F_2B4E\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Messenger\nero_rulz2@msn.com\SharingMetadata\Working\database_14C4_9F48_C49F_2B4E\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows Live Contacts\nero_rulz2@msn.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Microsoft\Windows Live Contacts\nero_rulz2@msn.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Application Data\Mozilla\Firefox\Profiles\e1ubiyu8.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Historique\History.IE5\MSHist012007081820070819\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Temp\IMG1D0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Temp\~DF2FA9.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Temp\~DF2FBB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Temp\~DF3F73.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Temp\~DF3F8B.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Temp\~ROMFN_000004BC L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\Mes documents\maya\mayaLog L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Fred\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\AssistantInternet\SmartBridge\AlertFilter.log L'objet est verrouillé ignoré

C:\Program Files\AssistantInternet\SmartBridge\log\httpclient.log L'objet est verrouillé ignoré

C:\Program Files\AssistantInternet\SmartBridge\SmartBridge.log L'objet est verrouillé ignoré

C:\Program Files\Dealio\kb106\temp\dealio-13743.log L'objet est verrouillé ignoré

C:\Program Files\Steam\Steam.log L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\base source engine 2.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\counter-strike source client.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\counter-strike source shared.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\half-life engine.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\half-life.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\platform.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\source engine.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\source materials.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\source models.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\source sounds.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\sourceinit.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\team fortress classic.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\steamapps\winui.gcf L'objet est verrouillé ignoré

C:\Program Files\Steam\SteamLogs\SteamStats.log L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\ddcyxyx.dll.vir L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{BBA9A41A-C470-4028-9500-26BB62EDA006}\RP91\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\TempFile L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

Merci encore pour ton aide

[Gof]

Bonjour fearqc

 

L'analyse en ligne n'a rien révélée. Peux tu répondre aux diverses questions que je t'ai posées dans mon précédent message s'il te plait ?

[fearqc]

Bonjour Gof

 

Le PC marche très bien, je ne vois rien côté performance. Il me reste seulement une disponibilité que je n'ai pas réglé et c'est le bouton "arreter l'ordinateur" du menu démarrer qui manque toujours, Ce qui fait que mon windows n'enregistre pas les changements que je fais à mes menus car je dois l'arreter et le rebooter manuellement. Le bouton "fermer la session" apparait toujours par contre, et mon gestionnaire de taches marche correctement, ma commande executer du menu demarrer est reapparu elle aussi.

 

Je ne sais pas si ceci est un problème, je remarque par contre qu'il y a un processus inactif toujours apparent dans mon gestionnaire de taches ( sous processus ) qui travaille sur le processeur. Je n'ai pas tenté de l'arreter car j'ignore ce que c'est.

 

Merci

fearqc

[Gof]

Bonjour fearqc

 

Je ne sais pas si ceci est un problème, je remarque par contre qu'il y a un processus inactif toujours apparent dans mon gestionnaire de taches ( sous processus ) qui travaille sur le processeur. Je n'ai pas tenté de l'arreter car j'ignore ce que c'est.

Il se nomme "Processus inactif du système" ? Si oui, c'est normal, pas de soucis

 

Il me reste seulement une disponibilité que je n'ai pas réglé

 

Télécharge Zeb-restore.

• Exécute le.
  
• Coche les restrictions que tu as constatées.
  
• Clique sur Restaurer.
  

Précise en même temps toutes les restrictions qui persistent que zeb-restore n'aurait pas pu restaurer.

[fearqc]

Bonsoir Gof

 

Alors ceci est probablement la dernière étape. Encore une fois désolé du retard pour ma réponse =). Bref tout fonctionne pour le mieux mis a part la meme option qui n'apparait toujours pas ( demarrer / arreter l'ordinateur ) meme apres le zeb-restore. Je dois en fait me déloguer de mon accompte si je veux ensuite fermer l'ordinateur a l'ecran d'ouverture de session.

 

fearqc

Modifié le 24 août 2007 par fearqc

[Gof]

Bonjour fearqc

 

Télécharge perms.cmd sur ton bureau (clic-droit, enregistrer sous). Double-clique sur le fichier obtenu, cela va générer un rapport, poste le à la suite. Précise en même temps toutes les restrictions qui persistent que zeb-restore n'aurait pas pu restaurer.