Analyse Hijackthis

Bamiléké · le 25 octobre 2007

Bonjour à tous et à toutes,

Je viens chercher de l'aide car mon antivirus se ferme tout seul avant d'avoir terminer son analyse. Ca sent des programmes indésirables

Voici mon analyse HijackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:52:08, on 25/10/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

c:\APPS\Powercinema\Kernel\TV\CLSched.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\apps\ABoard\ABoard.exe

C:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\apps\ABoard\AOSD.exe

C:\progra~1\softwin\bitdef~1\bdnagent.exe

C:\progra~1\softwin\bitdef~1\bdswitch.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [bDMCon] c:\progra~1\softwin\bitdef~1\bdmcon.exe

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f001.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D7C64FCB-BB98-4FF9-811C-354E9E3EB0A9}: NameServer = 192.168.1.1

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender9\vsserv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--

End of file - 8632 bytes

Thanos · le 25 octobre 2007

salut et bienvenue

Poste stp le rapport suivant >

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.Attention: n'oublie pas d'appuyer sur une touche lorsque cela te sera demandé à la fin du rapport Catchme.

Bamiléké · le 25 octobre 2007

Bonsoir Charles Ingals

Je me souviens que par le passé tu m'as bien dépanné.

Voici le rapport demandé :

DiagHelp version v1.3 - http://www.malekal.com

excute le 25/10/2007 à 20:18:32,60

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\layout.ini -->17/11/2006 12:57:44

C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 12:32:54

C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\drivers\secdrv.sys -->08/01/2007 02:08:20

C:\WINDOWS\System32\drivers\AvgAsCln.sys -->05/09/2006 18:03:16

C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 11:14:58

C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 11:37:30

C:\WINDOWS\System32\drivers\srv.sys -->14/08/2006 12:34:41

C:\WINDOWS\System32\bdod.bin -->25/10/2007 20:15:40

C:\WINDOWS\System32\getfile.dat -->25/10/2007 20:15:20

C:\WINDOWS\System32\wpa.dbl -->25/10/2007 20:10:30

C:\WINDOWS\System32\FNTCACHE.DAT -->20/10/2007 09:56:35

C:\WINDOWS\System32\MRT.exe -->28/09/2007 07:19:39

C:\WINDOWS\System32\TZLog.log -->30/08/2007 13:10:29

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 08:17:23

C:\WINDOWS\System32\wininet.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\url.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\occache.dll -->20/08/2007 11:59:31

C:\WINDOWS\System32\mstime.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\msrating.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\mshtmled.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\mshtml.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\msfeedsbs.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\msfeeds.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\jsproxy.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\inetcpl.cpl -->20/08/2007 11:59:30

C:\WINDOWS\System32\iertutil.dll -->20/08/2007 11:59:30

C:\WINDOWS\System32\iernonce.dll -->20/08/2007 11:59:29

C:\WINDOWS\System32\ieframe.dll -->20/08/2007 11:59:29

C:\WINDOWS\System32\iedkcs32.dll -->20/08/2007 11:59:29

C:\WINDOWS\System32\ieapfltr.dll -->20/08/2007 11:59:29

C:\WINDOWS\win.ini -->25/10/2007 20:15:20

C:\WINDOWS\WindowsUpdate.log -->25/10/2007 20:10:16

C:\WINDOWS.log -->25/10/2007 20:05:53

C:\WINDOWS\wiadebug.log -->25/10/2007 20:05:15

C:\WINDOWS\wiaservc.log -->25/10/2007 20:05:11

C:\WINDOWS\bootstat.dat -->25/10/2007 20:04:49

C:\WINDOWS\KB892130.log -->19/10/2007 19:53:01

C:\WINDOWS\setupapi.log -->19/10/2007 19:52:54

C:\WINDOWS\setuperr.log -->19/10/2007 19:52:35

C:\WINDOWS\setupact.log -->19/10/2007 19:52:35

C:\WINDOWS\SLSDRVIR.INI -->15/10/2007 15:27:28

C:\WINDOWS\SLS.INI -->15/10/2007 15:27:28

C:\WINDOWS\QTFont.qfn -->11/10/2007 11:43:39

C:\WINDOWS\QTFont.for -->11/10/2007 11:43:39

C:\WINDOWS\system.ini -->06/10/2007 11:35:12

MD5 des fichiers sensibles

tcpip.sys 1dbf125862891817f374f407626967f4

ndis.sys 558635d3af1c7546d26067d5d9b6959e

null.sys 73c1e1f395918bc2c6dd67af7591a3ad

svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 4076

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x10000000 0x36000 C:\WINDOWS\system32\sockspy.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x018c0000 0x20000 9.00.0000.0000 C:\Program Files\Softwin\BitDefender9\bdoe.dll

0x020d0000 0x15000 1.08.0011.0000 C:\WINDOWS\system32\XCOMM.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x02980000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x01570000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x028e0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x029e0000 0x74000 C:\WINDOWS\system32\OoneZipPopup.dll

0x017e0000 0x6000 C:\Program Files\Unlocker\UnlockerCOM.dll

0x01800000 0x12000 1.00.0000.0003 C:\Program Files\Softwin\BitDefender9\bdshelxt.dll

0x02420000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x64000000 0x2e000 2004.11.0023.0001 C:\PROGRA~1\Yahoo!\Common\ymmapi.dll

0x02cf0000 0x99000 6.05.0004.0000 C:\WINDOWS\system32\OoPdfManagerPopup.dll

0x00bc0000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x6d600000 0x2d000 5.00.0060.0005 C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 740

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x10000 6.14.0010.4114 C:\WINDOWS\system32\Ati2evxx.dll

0x01ed0000 0xae000 1.05.0540.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A0FB-E3E0

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 132 523 810 816 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A0FB-E3E0

Répertoire de C:\WINDOWS\Downloaded Program Files

11/12/2006 00:24 <REP> .

11/12/2006 00:24 <REP> ..

24/08/2006 09:28 141 424 asinst.dll

22/08/2006 10:06 537 asinst.inf

07/12/2004 16:07 32 bdcore.dll

01/03/2005 14:08 118 784 bdupd.dll

21/03/2002 15:26 815 bitdefender.inf

30/01/2003 16:52 348 160 bitdefender.ocx

29/11/2006 00:44 <REP> CONFLICT.1

16/08/2004 18:08 65 desktop.ini

04/07/2006 19:12 155 648 FileUploader.dll

04/07/2006 18:15 373 FileUploader.inf

12/07/2000 02:02 36 864 fxfileop.dll

01/03/2005 14:08 53 248 ipsupd.dll

09/03/2005 15:42 6 742 lang.ini

24/10/2006 18:15 367 LegitCheckControl.inf

07/12/2004 16:07 32 libfn.dll

18/02/2005 16:22 126 live.ini

01/06/2006 02:54 471 040 oscan8.ocx

31/05/2006 04:15 10 oscan81.ocx_x

09/03/2005 15:43 6 828 scanoptions.tsi

09/11/2006 15:36 5 019 swflash.inf

31/10/2001 10:37 118 uninst.bat

02/11/2005 19:01 1 777 xscan.inf

02/11/2005 19:07 435 712 xscan53.ocx

22 fichier(s) 1 783 721 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

29/11/2006 00:44 <REP> .

29/11/2006 00:44 <REP> ..

07/12/2004 17:07 32 bdcore.dll

01/03/2005 15:08 118 784 bdupd.dll

01/03/2005 15:08 53 248 ipsupd.dll

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

14/03/2005 14:38 126 live.ini

01/06/2006 03:57 1 331 oscan8.inf

01/06/2006 03:54 471 040 oscan8.ocx

31/05/2006 05:15 10 oscan81.ocx_x

14/03/2005 14:58 7 073 scanoptions.tsi

10 fichier(s) 659 083 octets

Total des fichiers listés :

32 fichier(s) 2 442 804 octets

5 Rép(s) 132 523 806 720 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%ProgramFiles%\\AOL 9.0\\aol.exe"="%ProgramFiles%\\AOL 9.0\\aol.exe:*:Enabled:AOL"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\logo_ubi.exe:*:Enabled:SPLINTER CELL PANDORA"

"%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe"="%ProgramFiles%\\UBISOFT\\Splinter Cell Pandora Tomorrow\\pandora.exe:*:Enabled:PANDORA"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\APPS\\Inventime\\my.exe"="C:\\APPS\\Inventime\\my.exe:*:Enabled:INVENTIME"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Enabled:Azureus"

"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Disabled:TmNationsESWC"

"C:\\Documents and Settings\\Renée\\Mes documents\\Programmes téléchargés\\Nouveau dossier\\racer053b4\\racer.exe"="C:\\Documents and Settings\\Renée\\Mes documents\\Programmes téléchargés\\Nouveau dossier\\racer053b4\\racer.exe:*:Disabled:racer"

"C:\\Documents and Settings\\Renée\\Mes documents\\Programmes téléchargés\\Racer_PC_jeu_gratuit(2)\\racer053b4\\racer.exe"="C:\\Documents and Settings\\Renée\\Mes documents\\Programmes téléchargés\\Racer_PC_jeu_gratuit(2)\\racer053b4\\racer.exe:*:Disabled:racer"

"C:\\SIMS\\RACER\\racer.exe"="C:\\SIMS\\RACER\\racer.exe:*:Disabled:racer"

"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Disabled:Firefox"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL 9.0"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-10-25 20:18:46

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]

"C040211900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

160 - bdoesrv.exe

224 - ALCWZRD.EXE

364 - xcommsvr.exe

712 - csrss.exe

720 - firefox.exe

740 - winlogon.exe

788 - services.exe

800 - lsass.exe

848 - 9wifi.exe

980 - svchost.exe

1064 - svchost.exe

1108 - svchost.exe

1204 - atiptaxx.exe

1352 - vsserv.exe

1408 - ABOARD.EXE

1464 - livesrv.exe

1480 - CLSched.exe

1836 - AOSD.EXE

1888 - AOLacsd.exe

1900 - guard.exe

1996 - CLMLService.exe

2024 - MDM.EXE

2092 - bdnagent.exe

2252 - hpqtra08.exe

2452 - alg.exe

2596 - cmd.exe

2680 - bdmcon.exe

3956 - bdss.exe

4076 - explorer.exe

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806E2000 - \WINDOWS\system32\hal.dll

F7ADB000 - \WINDOWS\system32\KDCOM.DLL

F79EB000 - \WINDOWS\system32\BOOTVID.dll

F74AB000 - ACPI.sys

F7ADD000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F749A000 - pci.sys

F75DB000 - isapnp.sys

F7BA3000 - pciide.sys

F785B000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7ADF000 - aliide.sys

F7AE1000 - cmdide.sys

F7AE3000 - toside.sys

F7AE5000 - viaide.sys

F7AE7000 - intelide.sys

F75EB000 - MountMgr.sys

F747B000 - ftdisk.sys

F7863000 - PartMgr.sys

F75FB000 - VolSnap.sys

F79EF000 - cpqarray.sys

F7463000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F744B000 - atapi.sys

F79F3000 - aha154x.sys

F786B000 - sparrow.sys

F79F7000 - symc810.sys

F760B000 - aic78xx.sys

F79FB000 - dac960nt.sys

F761B000 - ql10wnt.sys

F79FF000 - amsint.sys

F7873000 - asc.sys

F7A03000 - asc3550.sys

F787B000 - mraid35x.sys

F7883000 - i2omp.sys

F7A07000 - ini910u.sys

F762B000 - ql1240.sys

F763B000 - aic78u2.sys

F788B000 - symc8xx.sys

F7893000 - sym_hi.sys

F789B000 - sym_u3.sys

F78A3000 - ABP480N5.SYS

F78AB000 - asc3350p.sys

F7AE9000 - cd20xrnt.sys

F764B000 - ultra.sys

F7432000 - adpu160m.sys

F78B3000 - dpti2o.sys

F765B000 - ql1080.sys

F766B000 - ql1280.sys

F767B000 - ql12160.sys

F78BB000 - perc2.sys

F7AEB000 - perc2hib.sys

F78C3000 - hpn.sys

F7A0B000 - cbidf2k.sys

F7406000 - dac2w2k.sys

F768B000 - disk.sys

F769B000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73E6000 - fltMgr.sys

F73D4000 - sr.sys

F78CB000 - PxHelp20.sys

F73BD000 - KSecDD.sys

F7330000 - Ntfs.sys

F7303000 - NDIS.sys

F76AB000 - sisagp.sys

F76BB000 - viaagp.sys

F72F0000 - sfvfs02.sys

F78D3000 - sfhlp02.sys

F72DE000 - sfdrv01.sys

F76CB000 - ohci1394.sys

F76DB000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F72C3000 - Mup.sys

F76EB000 - alim1541.sys

F76FB000 - amdagp.sys

F770B000 - agp440.sys

F771B000 - agpCPQ.sys

F774B000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F70AD000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F7099000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7075000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F793B000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F7052000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7943000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7041000 - \SystemRoot\system32\DRIVERS\Rtlnic51.sys

F775B000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F7030000 - \SystemRoot\system32\DRIVERS\serial.sys

F7A9F000 - \SystemRoot\system32\DRIVERS\serenum.sys

F701C000 - \SystemRoot\system32\DRIVERS\parport.sys

F776B000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7963000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7973000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F777B000 - \SystemRoot\system32\DRIVERS\imapi.sys

F778B000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F779B000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6FF9000 - \SystemRoot\system32\DRIVERS\ks.sys

F7C7B000 - \SystemRoot\system32\DRIVERS\audstub.sys

F77AB000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AAF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6FE2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F77BB000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F77CB000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F79A3000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6F31000 - \SystemRoot\system32\DRIVERS\psched.sys

F77DB000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79B3000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79C3000 - \SystemRoot\system32\DRIVERS\raspti.sys

F79CB000 - \SystemRoot\system32\DRIVERS\wanatw4.sys

F77EB000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7AF3000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6ED8000 - \SystemRoot\system32\DRIVERS\update.sys

F7AC3000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F77FB000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F2C68000 - \SystemRoot\system32\drivers\RtkHDAud.sys

F2C47000 - \SystemRoot\system32\drivers\portcls.sys

F782B000 - \SystemRoot\system32\drivers\drmk.sys

F783B000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7AFB000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7AFD000 - \SystemRoot\System32\Drivers\i2omgmt.SYS

F7B01000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7CB7000 - \SystemRoot\System32\Drivers\Null.SYS

F7B05000 - \SystemRoot\System32\Drivers\Beep.SYS

F7CBB000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F790B000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F7913000 - \SystemRoot\System32\drivers\vga.sys

F7B09000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7B0D000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7923000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7933000 - \SystemRoot\System32\Drivers\Npfs.SYS

F2B7C000 - \SystemRoot\System32\Drivers\UdfReadr.SYS

F7A93000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F2B57000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F2AFF000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F2AAF000 - \SystemRoot\system32\DRIVERS\netbt.sys

F2A8E000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F784B000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F2A6C000 - \SystemRoot\System32\drivers\afd.sys

F72B3000 - \SystemRoot\system32\DRIVERS\arp1394.sys

F72A3000 - \SystemRoot\system32\DRIVERS\netbios.sys

F29A1000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F2932000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7283000 - \SystemRoot\System32\Drivers\Fips.SYS

F7CE8000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F28CF000 - \SystemRoot\system32\DRIVERS\WlanBZXP.sys

F7983000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F2C3F000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F7243000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F7233000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F2C3B000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F288F000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7B1F000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F2C1F000 - \SystemRoot\System32\drivers\Dxapi.sys

F79BB000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F7C19000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA10000 - \SystemRoot\System32\ati2cqag.dll

BFA42000 - \SystemRoot\System32\atikvmag.dll

BFA74000 - \SystemRoot\System32\ati3duag.dll

BFCA5000 - \SystemRoot\System32\ativvaxx.dll

B8EE8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

B8CB3000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

B8C77000 - \SystemRoot\system32\DRIVERS\secdrv.sys

B8A59000 - \SystemRoot\system32\DRIVERS\srv.sys

B8954000 - \SystemRoot\system32\drivers\wdmaud.sys

B8D10000 - \SystemRoot\system32\drivers\sysaudio.sys

F2BAF000 - \SystemRoot\System32\Drivers\PCASp50.sys

F7B1B000 - \??\C:\Program Files\Softwin\BitDefender9\bdfdll.sys

B84B0000 - \??\C:\Program Files\Softwin\BitDefender9\bdfsdrv.sys

B7FF1000 - \SystemRoot\system32\drivers\kmixer.sys

B8338000 - \??\C:\Program Files\Softwin\BitDefender9\bdrsdrv.sys

F7D04000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 169

Liste des programmes installes

1500

1500_Help

1500Trb

Ad-Aware SE Personal

Adaptec UDF Reader

Adobe Flash Player 9 ActiveX

Adobe Reader 8.1.0 - Français

Adobe Shockwave Player

AiO_Scan

AiOSoftware

AVG Anti-Spyware 7.5

Azureus

BitDefender 9 Professional Plus

BufferChm

CCleaner (remove only)

Code de la Route

Code de la Route - 10 Examens blancs

Code de la Route - Le Crash Test

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CustomerResearchQFolder

Destinations

DeviceManagementQFolder

DocProc

eSupportQFolder

Fax

GTK+ 2.6.7-2 runtime environment

High Definition Audio Driver Package - KB835221

HijackThis 2.0.2

HP Extended Capabilities 5.3

HP Imaging Device Functions 5.3

HP Photosmart Essential

HP PSC & OfficeJet 5.3.B

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

IBM ViaVoice Gold Command Runtime, Version 4.3

Iomega Product Registration

ISSENDIS WebUpdate v6

J2SE Runtime Environment 5.0 Update 5

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.2_05

Lecteur Windows Media 10

Les Sims Deluxe

Macromedia Shockwave Player

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0

Microsoft Office Standard Edition 2003

Microsoft Publisher 2000

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MSXML 6.0 Parser (KB933579)

Neuf - Kit de connexion

NewCopy

OFFICE One 150 Modèles de documents

OFFICE One 450 Fonts

OFFICE One 6.5

OFFICE One 6.5 Bureautique désinstallation complète 6.5

OFFICE One Coffre Fort v6

OFFICE One Guide 6.5

OFFICE One Notes 6.5

OFFICE One PDF Manager 6.5

OFFICE One Zip v6

Optio 50L Digital Camera Driver

Packard Bell InfoCentre

Panda ActiveScan

ProductContext

Readme

Realtek High Definition Audio Driver

Scan

ScannerCopy

Security Update for CAPICOM (KB931906)

Security Update pour Microsoft .NET Framework 2.0 (KB928365)

SolutionCenter

Sonic MyDVD

Sonic RecordNow!

Spybot - Search & Destroy 1.4

Status

The GIMP 2.2.8

TopSpin Demo

TrayApp

Unload

Unlocker 1.8.5

VideoLAN VLC media player 0.8.6b

WebFldrs XP

WebReg

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A0FB-E3E0

Répertoire de C:\Program Files

19/10/2007 11:25 <REP> .

19/10/2007 11:25 <REP> ..

18/07/2007 10:28 <REP> AceBIT

16/06/2007 12:07 <REP> Adobe

03/02/2007 01:03 <REP> AnglaisFacile.com

15/02/2007 18:56 <REP> Atari

14/01/2007 20:38 <REP> Azureus

25/01/2007 12:39 <REP> Boonty

25/01/2007 12:40 <REP> BoontyGames

03/04/2006 19:13 <REP> CCleaner

18/07/2007 11:13 <REP> CD Techno

16/08/2004 18:05 <REP> ComPlus Applications

05/07/2006 17:57 <REP> Core Design

19/08/2005 18:58 <REP> CyberLink

16/08/2006 19:05 <REP> Dactylo

09/11/2005 18:51 <REP> directx

25/01/2007 12:40 <REP> Fichiers communs

05/01/2006 12:14 <REP> GIMP-2.0

16/07/2007 12:31 <REP> Google

24/10/2006 18:11 <REP> Grisoft

20/05/2006 17:03 <REP> Hewlett-Packard

10/10/2007 19:11 <REP> Hijackthis Version Française

19/12/2006 21:47 <REP> HP

11/10/2007 10:25 <REP> Internet Explorer

16/09/2007 21:48 <REP> Iomega

24/09/2005 16:59 <REP> ISSENDIS

01/01/2006 20:16 <REP> Java

12/04/2007 19:19 <REP> KBC-Online

09/10/2005 20:08 <REP> Lavasoft

19/08/2005 19:06 <REP> Learn2.com

29/10/2006 11:29 <REP> Max Payne

02/10/2007 20:14 <REP> Maxis

16/08/2004 18:03 <REP> Messenger

29/09/2007 21:12 <REP> Micro Application

10/05/2007 11:20 <REP> Microsoft CAPICOM 2.1.0.2

21/03/2006 23:13 <REP> microsoft frontpage

22/07/2007 20:54 <REP> Microsoft Office

08/09/2006 18:13 <REP> Microsoft Visual Studio

22/07/2007 20:54 <REP> Microsoft.NET

16/08/2004 18:06 <REP> Movie Maker

25/10/2007 20:13 <REP> Mozilla Firefox

16/08/2004 18:03 <REP> MSN

16/08/2004 18:03 <REP> MSN Gaming Zone

25/09/2007 17:30 <REP> MSN Messenger

15/10/2006 12:58 <REP> MSXML 4.0

15/08/2007 12:24 <REP> MSXML 6.0

19/03/2006 20:26 <REP> NeoBook 4

16/08/2004 18:06 <REP> NetMeeting

12/08/2007 10:40 <REP> Neuf

10/02/2006 13:17 <REP> OFFICE One6.5

11/08/2007 15:47 <REP> On Hand Software

16/08/2004 18:03 <REP> Online Services

18/02/2007 00:35 <REP> Optio 50L Digital Camera

26/06/2007 14:01 <REP> Outlook Express

11/12/2006 00:25 <REP> QuickTime

19/08/2005 19:00 <REP> Real

19/08/2005 18:49 <REP> Realtek

16/08/2004 18:07 <REP> Services en ligne

23/10/2007 14:23 <REP> Sims

03/02/2007 17:51 <REP> SlySoft

11/12/2005 17:56 <REP> Softwin

19/08/2005 19:07 <REP> Sonic

17/08/2007 13:31 <REP> Spybot - Search & Destroy

02/10/2007 20:41 <REP> The Sims Creator

10/10/2007 19:12 <REP> Trend Micro

25/09/2005 08:31 <REP> UIU

11/02/2007 00:19 <REP> Unlocker

24/12/2006 03:17 <REP> VideoLAN

19/08/2005 19:06 <REP> Viewpoint

25/01/2007 12:46 <REP> Windows Live Toolbar

14/09/2007 12:29 <REP> Windows Media Player

16/08/2004 18:03 <REP> Windows NT

31/08/2006 11:41 <REP> WinRAR

28/03/2007 21:31 <REP> WinZip

20/07/2007 12:23 <REP> Woonoz

16/08/2004 18:11 <REP> xerox

21/08/2006 09:22 <REP> Yahoo!

0 fichier(s) 0 octets

77 Rép(s) 132 523 749 376 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A0FB-E3E0

Répertoire de C:\Program Files\fichiers communs

25/01/2007 12:40 <REP> .

25/01/2007 12:40 <REP> ..

14/01/2007 16:40 <REP> Adobe

11/12/2005 16:14 <REP> AOL

25/01/2007 12:40 <REP> BOONTY Shared

09/09/2006 16:46 <REP> Designer

22/06/2006 18:25 <REP> DirectX

05/01/2006 12:13 <REP> GTK

20/05/2006 17:02 <REP> Hewlett-Packard

19/12/2006 21:47 <REP> HP

02/11/2005 18:48 <REP> InstallShield

19/08/2005 18:52 <REP> Java

01/04/2006 17:55 <REP> Macromedia

19/10/2007 20:21 <REP> Microsoft Shared

16/08/2004 18:06 <REP> MSSoap

19/08/2005 19:06 <REP> Nullsoft

16/08/2004 17:57 <REP> ODBC

19/08/2005 19:00 <REP> Real

16/08/2004 18:06 <REP> Services

11/12/2005 17:56 <REP> Softwin

19/08/2005 19:07 <REP> Sonic Shared

16/08/2004 17:56 <REP> SpeechEngines

16/10/2005 15:05 <REP> SureThing Shared

11/12/2005 18:38 <REP> Symantec Shared

22/07/2007 20:54 <REP> System

19/08/2005 19:00 <REP> xing shared

0 fichier(s) 0 octets

26 Rép(s) 132 523 749 376 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est A0FB-E3E0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

19/10/2007 20:21 <REP> .

19/10/2007 20:21 <REP> ..

08/09/2006 18:13 <REP> 1033

19/10/2007 20:21 <REP> 1036

20/09/2005 12:33 1 293 008 MSONSEXT.DLL

22/03/2007 19:29 39 256 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

6 fichier(s) 2 256 659 octets

4 Rép(s) 132 523 749 376 octets libres

c:\Documents and Settings\_ISDEL.EXE

c:\Documents and Settings\SETUP.EXE

c:\Documents and Settings\All Users\Documents\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\All Users\Documents\ccsetup128.exe

c:\Documents and Settings\All Users\Documents\ccsetup200.exe

c:\Documents and Settings\All Users\Documents\patch_routeur_trio3c.exe

c:\Documents and Settings\All Users\Documents\setup_neufbox_wifi.exe

c:\Documents and Settings\All Users\Documents\wkg\WKG.exe

c:\Documents and Settings\Joëlle\Bureau\msgr8fr.exe

c:\Documents and Settings\Joëlle\Mes documents\Mes vidéos\lost\XviD-1.0.3-20122004.exe

c:\Documents and Settings\Joëlle\Mes documents\Mes vidéos\lost\BSplayer\BSplayer\bplay.exe

c:\Documents and Settings\Joëlle\Mes documents\Mes vidéos\lost\BSplayer\BSplayer\bsplay.exe

c:\Documents and Settings\Joëlle\Mes documents\Mes vidéos\lost\BSplayer\BSplayer\bsplayer.exe

c:\Documents and Settings\Joëlle\Mes documents\Mes vidéos\lost\BSplayer\BSplayer\uninstall.EXE

c:\Documents and Settings\Joëlle\Mes documents\my pictures\cartes et cie\ALBI.EXE

c:\Documents and Settings\Joëlle\Mes documents\R\R-2.2.0\unins000.exe

c:\Documents and Settings\Joëlle\Mes documents\R\R-2.2.0\bin\md5check.exe

c:\Documents and Settings\Joëlle\Mes documents\R\R-2.2.0\bin\R.exe

c:\Documents and Settings\Joëlle\Mes documents\R\R-2.2.0\bin\Rcmd.exe

c:\Documents and Settings\Joëlle\Mes documents\R\R-2.2.0\bin\Rgui.exe

c:\Documents and Settings\Joëlle\Mes documents\R\R-2.2.0\bin\RSetReg.exe

c:\Documents and Settings\Joëlle\Mes documents\R\R-2.2.0\bin\Rterm.exe

c:\Documents and Settings\Joëlle\Mes documents\R\R-2.2.0\src\gnuwin32\Rpwd.exe

c:\Documents and Settings\Joëlle\Mes documents\R\R-2.2.0\Tcl\bin\wish84.exe

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\cleanup.exe

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\Launchpad Removal.exe

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\LaunchPad.exe

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\AvastU3.exe

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\avu3_upd.exe

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\AvU3Launcher.exe

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\ScanU3.exe

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\setup.exe

c:\Documents and Settings\Laure\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Maman\Application Data\U3�0018451961108D\cleanup.exe

c:\Documents and Settings\Maman\Application Data\U3�0018451961108D\Launchpad Removal.exe

c:\Documents and Settings\Maman\Application Data\U3�0018451961108D\LaunchPad.exe

c:\Documents and Settings\Maman\Application Data\U3DA0F86130630A92\cleanup.exe

c:\Documents and Settings\Maman\Application Data\U3DA0F86130630A92\LaunchPad.exe

c:\Documents and Settings\Maman\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Maman\Bureau\vel3_complet.EXE

c:\Documents and Settings\Maman\Bureau\Avast\Antitroyen\spybot-search-destroy_spybot_-_search_destroy_1.4_francais_10965.exe

c:\Documents and Settings\Maman\Bureau\Avast\Avast\setupfre.exe

c:\Documents and Settings\Maman\Bureau\Avast\Ccleaner\ccleaner_ccleaner_1.40.520_francais_14492.exe

c:\Documents and Settings\Maman\Bureau\Avast\Firewall\zonealarm_zone_alarm_version_gratuite_7.0.337.000_francais_10494.exe

c:\Documents and Settings\Maman\Bureau\cours publisher\HISTOIRE1.exe

c:\Documents and Settings\Maman\Mes documents\OFFICE One Zip\3hpt4.exe

c:\Documents and Settings\Maman\Mes documents\OFFICE One Zip\calcul.exe

c:\Documents and Settings\Maman\Mes documents\OFFICE One Zip\som.exe-15

c:\Documents and Settings\Maman\Mes documents\OFFICE One Zip\som.exe-22

c:\Documents and Settings\Maman\Mes documents\OFFICE One Zip\3hpt4.exe\3hpt4.exe

c:\Documents and Settings\Maman\Mes documents\OFFICE One Zip\calcul.exe\calcul.exe

c:\Documents and Settings\Maman\Mes documents\OFFICE One Zip\som.exe-15\som.exe

c:\Documents and Settings\Maman\Mes documents\OFFICE One Zip\som.exe-22\som.exe

c:\Documents and Settings\Readm\Bureau\ccsetup200.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Readm\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Readm\Mes documents\OFFICE One Zip\world_championship_tennis_demo_jouable_1_anglais_12568\instmsia.exe

c:\Documents and Settings\Readm\Mes documents\OFFICE One Zip\world_championship_tennis_demo_jouable_1_anglais_12568\instmsiw.exe

c:\Documents and Settings\Readm\Mes documents\OFFICE One Zip\world_championship_tennis_demo_jouable_1_anglais_12568\setup.exe

c:\Documents and Settings\Renée\.housecall6.6\getMac.exe

c:\Documents and Settings\Renée\.housecall6.6\patch.exe

c:\Documents and Settings\Renée\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe

c:\Documents and Settings\Renée\Application Data\InstallShield\Driver\1050\Intel 32\IDriver.exe

c:\Documents and Settings\Renée\Application Data\InstallShield\Driver\1050\Intel 32\IDriver2.exe

c:\Documents and Settings\Renée\Application Data\Microsoft\Installer\{90FF23FE-0E1B-40DF-A22E-B4C0372E5936}\ARPPRODUCTICON.exe

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\cleanup.exe

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\Launchpad Removal.exe

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\LaunchPad.exe

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\AvastU3.exe

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\avu3_upd.exe

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\AvU3Launcher.exe

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\ScanU3.exe

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\setup.exe

c:\Documents and Settings\Renée\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\Renée\Bureau\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Renée\Bureau\ATF-Cleaner.exe

c:\Documents and Settings\Renée\Mes documents\Cléusb\WindowsXP-KB921883-x86-ENU.exe

c:\Documents and Settings\Renée\Mes documents\Mes documents Renée\The Gimp\tutoriel\doc_gimp_aljacom.exe

c:\Documents and Settings\Renée\Mes documents\Mes vidéos\Azureus_2.5.0.0_Win32.setup.exe

c:\Documents and Settings\Renée\Mes documents\Mes vidéos\BSplayer\BSplayer\bplay.exe

c:\Documents and Settings\Renée\Mes documents\Mes vidéos\BSplayer\BSplayer\bsplay.exe

c:\Documents and Settings\Renée\Mes documents\Mes vidéos\BSplayer\BSplayer\bsplayer.exe

c:\Documents and Settings\Renée\Mes documents\Mes vidéos\BSplayer\BSplayer\uninstall.EXE

c:\Documents and Settings\Renée\Mes documents\Mes vidéos\lost\DreamMatchTennisPro\DreamMatchTennisProSetup.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\BMW_M3_Challenge_PC_jeu_gratuit\BMW_M3_Challenge.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\msconfig\msconfig.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\mvc\setup.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\racer053b21\racer\config.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\racer053b21\racer\curved.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\racer053b21\racer\joystimm.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\racer053b21\racer\modeler.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\racer053b21\racer\pacejka.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\racer053b21\racer\racer.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\racer053b21\racer\tracked.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\Sonic_Ironstorm_Fatal_Attack_PC_jeu_gratuit\SONIC_FA\sonic_fa.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\tiebreak98\tiebreak98\DOS4GW.EXE

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\tiebreak98\tiebreak98\SETUP.EXE

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\tiebreak98\tiebreak98\TENNIS.EXE

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\tiebreak98\tiebreak98\UNINSTAL.EXE

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\tiebreak98\tiebreak98\SYSTEM\GRP.EXE

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\wkg\WKG.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\world_championship_tennis_demo_jouable_1_anglais_12568\instmsia.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\world_championship_tennis_demo_jouable_1_anglais_12568\instmsiw.exe

c:\Documents and Settings\Renée\Mes documents\OFFICE One Zip\world_championship_tennis_demo_jouable_1_anglais_12568\setup.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\AdobeIllustrator10fr.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\ATF-Cleaner.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\avgas-setup-7.5.1.43.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\ccsetup201_slim.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\FillOutAForm.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Firefox Setup 2.0.0.8.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\fotana164.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Install_GenQCM.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\kerio-personal-firewall_4.2.3.912.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\kit.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\mwav.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\SDFix.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\SetupBel.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\SetupCloneCD5301(2).exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\SetupCloneCD5301.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\solfege-win32-3.8.2.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\stsetup.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Windows-KB890830-V1.34.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\WinME.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Cd bootable\ATTRIB.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Cd bootable\DELTREE.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Cd bootable\fdisk.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Cd bootable\FINDRAMD.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Cd bootable\LABEL.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Cd bootable\MEM.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Cd bootable\MOVE.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Cd bootable\MSCDEX.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Cd bootable\PKUNZIP.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Cd bootable\SMARTDRV.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\code route\crash-test.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\code route\racer050.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Jeux\F1_Spirit_Remake_PC_jeu_gratuit\F-1 Spirit\F1Spirit.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Jeux\Frets_On_Fire_PC_jeu_gratuit.0.225-win32\FretsOnFire\FretsOnFire.exe

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Jeux\tiebreak98\DOS4GW.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Jeux\tiebreak98\SETUP.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Jeux\tiebreak98\TENNIS.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Jeux\tiebreak98\UNINSTAL.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Jeux\tiebreak98\SYSTEM\GRP.EXE

c:\Documents and Settings\Renée\Mes documents\Programmes téléchargés\Publicité\FixCDT.exe

c:\Documents and Settings\Renée\Mes documents\Urbanisme\Setup.exe

c:\Documents and Settings\Renée\Mes documents\Urbanisme\Acrobat\ar505fra.exe

c:\Documents and Settings\Renée\Mes documents\Urbanisme\Bin\demo32.exe

c:\Documents and Settings\Renée\Mes documents\Urbanisme\Reg\setup.exe

c:\Documents and Settings\Renée\Mes documents\Urbanisme\Winzip\WinZip.EXE

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\SanDiskFormatExtension.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\SanDiskSecurityExtension.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\SplashScreenExtension.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\u3dapi10.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswCmnB.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswCmnOS.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswCmnS.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswEngin.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswScan.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\msvcp71.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\msvcr71.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\u3dapi10.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\unacev2.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\1033\u3lang.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\1036\u3lang.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\1040\u3lang.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\1041\u3lang.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\2052\u3lang.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\3082\u3lang.dll

c:\Documents and Settings\Laure\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\DATA\clnr0.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\Maman\Application Data\U3�0018451961108D\SanDiskFormatExtension.dll

c:\Documents and Settings\Maman\Application Data\U3�0018451961108D\SanDiskSecurityExtension.dll

c:\Documents and Settings\Maman\Application Data\U3�0018451961108D\SplashScreenExtension.dll

c:\Documents and Settings\Maman\Application Data\U3�0018451961108D\u3dapi10.dll

c:\Documents and Settings\Maman\Application Data\U3DA0F86130630A92\LPSecurityExtension.dll

c:\Documents and Settings\Maman\Application Data\U3DA0F86130630A92\u3dapi10.dll

c:\Documents and Settings\Renée\Application Data\InstallShield\Driver\1050\Intel 32\_ISRES1033.dll

c:\Documents and Settings\Renée\Application Data\InstallShield\Driver\1050\Intel 32\iGdiCnv.dll

c:\Documents and Settings\Renée\Application Data\InstallShield\Driver\1050\Intel 32\IScrCnv.dll

c:\Documents and Settings\Renée\Application Data\InstallShield\Driver\1050\Intel 32\ISRT.dll

c:\Documents and Settings\Renée\Application Data\InstallShield\Driver\1050\Intel 32\IUserCnv.dll

c:\Documents and Settings\Renée\Application Data\InstallShield\Driver\1050\Intel 32\objpscnv.dll

c:\Documents and Settings\Renée\Application Data\Microsoft\Virtual PC\VPCKeyboard.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\SanDiskFormatExtension.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\SanDiskSecurityExtension.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\SplashScreenExtension.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\u3dapi10.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswCmnB.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswCmnOS.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswCmnS.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswEngin.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\aswScan.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\msvcp71.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\msvcr71.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\u3dapi10.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\unacev2.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\1033\u3lang.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\1036\u3lang.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\1040\u3lang.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\1041\u3lang.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\2052\u3lang.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\3082\u3lang.dll

c:\Documents and Settings\Renée\Application Data\U3�0018451961108D\1F30627F-0195-44d4-8C24-1999F3C02C50\Exec\DATA\clnr0.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_SN047847720357.tar.gz a l'adresse http://upload.malekal.com

Modifié le 25 octobre 2007 par Bamiléké

Thanos · le 25 octobre 2007

Salut

Est ce que le scan BitDefender plante sur un fichier précis ?

Est ce que tu pourrais poster un rapport du dernier scan effectué stp ?

1) On va envoyer quelques fichiers pour analyse ici >

Rend toi sur le site suivant >
Clique sur le bouton Parcourir.
Navigue dans ton disque dur et sélectionne : C:\upload_moi_SN047847720357.tar.gz
Clique sur Ouvrir (en bas de la fenêtre qui s'est ouverte)
Clique ensuite sur Envoyer le fichier

2) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/

Installe Java Runtime Environment Version 6 Update 3

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

Passe par Ajouter/Supprimer des Programmes et désinstalle >

J2SE Runtime Environment 5.0 Update 5

J2SE Runtime Environment 5.0 Update 6

Java 2 Runtime Environment, SE v1.4.2_05

3) Fais un scan en ligne ici >

Fais un scan en ligne Kaspersky avec Internet Explorer :
Clique sur
Clique maintenant sur J'accepte.
Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
Patiente pendant l'installation des Mises à jour.
Choisis par la suite l'analyse du Poste de travail
Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

@+

Bamiléké · le 25 octobre 2007

Bonsoir,

Pour être précis, lorsque je lance le scan, le logiciel démarre normalement. Au bout de 302 à 40 minutes, Bitdefender se ferme tout seul. J'ai adressé au préalable le fichier demandé.

Voici le rapport Kaspersky demandé :

-------------------------------------------------------------------------------

KASPERSKY ONLINE SCANNER REPORT

Friday, October 26, 2007 12:23:56 AM

Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky Online Scanner version: 5.0.98.0

Kaspersky Anti-Virus database last update: 25/10/2007

Kaspersky Anti-Virus database records: 446322

-------------------------------------------------------------------------------

Scan Settings:

Scan using the following antivirus database: extended

Scan Archives: true

Scan Mail Bases: true

Scan Target - My Computer:

C:\

D:\

F:\

G:\

H:\

I:\

Scan Statistics:

Total number of scanned objects: 148444

Number of viruses found: 3

Number of infected objects: 6

Number of suspicious objects: 0

Duration of the scan process: 01:51:46

Infected Object Name / Virus Name / Last Action

C:\afa73d16fdbbfdc43238ee41812204c5\msxml4-KB927978-enu.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Readm\Application Data\Mozilla\Firefox\Profiles\vzvq0csw.default\cert8.db Object is locked skipped

C:\Documents and Settings\Readm\Application Data\Mozilla\Firefox\Profiles\vzvq0csw.default\history.dat Object is locked skipped

C:\Documents and Settings\Readm\Application Data\Mozilla\Firefox\Profiles\vzvq0csw.default\key3.db Object is locked skipped

C:\Documents and Settings\Readm\Application Data\Mozilla\Firefox\Profiles\vzvq0csw.default\parent.lock Object is locked skipped

C:\Documents and Settings\Readm\Application Data\Mozilla\Firefox\Profiles\vzvq0csw.default\search.sqlite Object is locked skipped

C:\Documents and Settings\Readm\Application Data\Mozilla\Firefox\Profiles\vzvq0csw.default\urlclassifier2.sqlite Object is locked skipped

C:\Documents and Settings\Readm\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Readm\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat Object is locked skipped

C:\Documents and Settings\Readm\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Readm\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Readm\Local Settings\Application Data\Mozilla\Firefox\Profiles\vzvq0csw.default\Cache\_CACHE_001_ Object is locked skipped

C:\Documents and Settings\Readm\Local Settings\Application Data\Mozilla\Firefox\Profiles\vzvq0csw.default\Cache\_CACHE_002_ Object is locked skipped

C:\Documents and Settings\Readm\Local Settings\Application Data\Mozilla\Firefox\Profiles\vzvq0csw.default\Cache\_CACHE_003_ Object is locked skipped

C:\Documents and Settings\Readm\Local Settings\Application Data\Mozilla\Firefox\Profiles\vzvq0csw.default\Cache\_CACHE_MAP_ Object is locked skipped

C:\Documents and Settings\Readm\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Readm\Local Settings\Historique\History.IE5\MSHist012007102520071026\index.dat Object is locked skipped

C:\Documents and Settings\Readm\Local Settings\Temp\hpodvd09.log Object is locked skipped

C:\Documents and Settings\Readm\Local Settings\Temp\Perflib_Perfdata_67c.dat Object is locked skipped

C:\Documents and Settings\Readm\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Readm\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Readm\ntuser.dat.LOG Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db Object is locked skipped

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal Object is locked skipped

C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\Traitements\300.exe Infected: Trojan-Spy.Win32.Delf.wh skipped

C:\Program Files\Softwin\BitDefender9\asdict.dat Object is locked skipped

C:\Program Files\Softwin\BitDefender9\aspdict.dat Object is locked skipped

C:\RECYCLER\S-1-5-21-451783979-1211466890-4197908242-1008\Dc154.exe/file7 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped

C:\RECYCLER\S-1-5-21-451783979-1211466890-4197908242-1008\Dc154.exe Inno: infected - 1 skipped

C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP250\A0036016.exe/stream/data0006 Infected: Backdoor.Win32.Hupigon.bfo skipped

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP250\A0036016.exe/stream Infected: Backdoor.Win32.Hupigon.bfo skipped

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP250\A0036016.exe NSIS: infected - 2 skipped

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP390\change.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\PREFETCH\layout.ini Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{4E64A227-8A20-4C56-911A-EBFE6C263122}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped

C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\Internet.evt Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\Temp\tmp000027f9\tmp00000000 Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Thanos · le 25 octobre 2007

Ok : est ce que tu as tenté de faire un scan avec BitDefender, mais en Mode sans échec ? rencontres tu le même problème ?

1) Elimine le fichier suivant >

C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\Traitements\300.exe

2) Vide la corbeille !

3) Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.
Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

4) Met ton antivirus à jour et fais le scan du pc en mode sans échec pour voir si le problème persiste. Pour lancer le mode sans échec, c'est en images ici > http://cybersecurite.xooit.com/t88-Demarre...-sans-echec.htm

Dis moi si le problème persiste

Bamiléké · le 26 octobre 2007

Bonjour ,

J'ai oublié de te mentionner que je n'arrive pas à installer la nouvelle version de Java (même pas en manuelle. j'ai le message suivant : "Impossible d'ouvrir ce package d'installation. Vérifiez qu'il existe et que vous êtes autorisé à y accéder, ou vérifiez auprès de votre revendeur d'application que ce package Windows Installer est valide". Cela correspond à l'erreur 203 mais je n'arrive pas à trouver la solution.

En ce qui concerne Bitdefender en mode sans échec il ne fonctionne pas dans ce mode .

Thanos · le 27 octobre 2007

salut

Question : est ce que tu parviens à installer d'autres programmes, ou as tu rencontré ce problème seulement avec la console Java de Sun ?

Je te conseille: soit de réparer BitDefender 9 Professional Plus, soit de le réinstaller si le problème persiste.

D'après leur descriptif, le produit est capable de se réparer lui même en téléchargeant les fichiers endommagés ou manquants à partir des serveurs de mises à jour BitDefender.

Certains produits, mais je ne sait pas si c'est le cas pour BitDefender, proposent deux options lorsqu'on les désinstalle :

désinstaller/réparer. Il faut pour cela passer par le menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Progrmmes.

Si tu veux remplacer BitDefender, tu peux mettre Antivir à la place et Kério ou Zone Alarm en parefeu par ex.

Ceci est un exemple, et une solution clasique et gratos qui fonctionne tout aussi bien >

Je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité d'Antivir > http://forum.malekal.com/ftopic3528.php

Voila quelques liens pour des pare-feux gratuits

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen (lien site) : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Tuto de Odsen (lien zeb) : http://forum.zebulon.fr/index.php?showtopic=93489

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Déconnecte toi, débranche physiquement ta connexion, et lance l'installation de ton pare-feu. Puis reconnecte toi et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

Si tu décides d'installer Antivir procède ainsi >

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

-Télécharge aussi Zone Alarm (par ex) et met le de côté.

-Déconnecte le pc d'internet .

-Désinstalle BitDefender et redémarre le pc.

-Installe Antivir et Zone Alarm.

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

Dis moi ce qu'il en est

Modifié le 27 octobre 2007 par charles ingals

Connexion

Pas encore inscrit ?

Analyse Hijackthis

Messages recommandés

Bamiléké

Thanos

Bamiléké

Thanos

Bamiléké

Thanos

Bamiléké

Thanos

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer