Pc lent : analyse Hijackthis

[mikeul92]

Bonjour a tous , n'étant pas un spécialiste de l'informatique je vous demande conseil car depuis peu de temps je me suis rendu compte que mon ordinateur ramait !

Mon fils se servent de l'ordinateur aussi ,je me demande si celui-ci n'aurait pas pu etre infecté.

 

Ayant lu d'autres post je vous colle donc mon rapport hiJackthis en espérant que vous pourrez m'aidez .

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:46:42, on 21/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\BigAlarm v2.50\Bigalarm.exe

C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\utorrent\utorrent.exe

C:\Program Files\UnibetpokerMPP\MPPoker.exe

C:\Program Files\WinamaxPoker\WinamaxPoker.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BigAlarm.lnk = C:\Program Files\BigAlarm v2.50\Bigalarm.exe

O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe

O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/...E_5.3.0.228.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1170023122542

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: geede - C:\WINDOWS\

O20 - Winlogon Notify: jkhfc - C:\WINDOWS\

O20 - Winlogon Notify: mljgf - C:\WINDOWS\

O20 - Winlogon Notify: mljgg - C:\WINDOWS\

O20 - Winlogon Notify: pmkjk - C:\WINDOWS\

O20 - Winlogon Notify: pmnlj - C:\WINDOWS\

O20 - Winlogon Notify: sstqo - C:\WINDOWS\

O20 - Winlogon Notify: vtsqo - C:\WINDOWS\

O20 - Winlogon Notify: vtsts - C:\WINDOWS\

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

Merci d'avance

[Thanos]

salut et bienvenue

 

mikeul92, je ne dis pas ca pour faire de la morale, mais il va falloir expliquer les risques liés à l'utilisation des cracks/ logicels P2P au fiston!!

Si le pc est infecté c'est bien à cause de cela. Fais gaffe avec l'utilisation des logiciels P2P et des cracks !! ce sont les principaux vecteurs d'infection! Pour t'en convaincre, lis ces deux topics très clairs:

le premier est de Malekal et concerne les cracks => http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492

le second de Tesgaz concerne le P2P en général => http://forum.zebulon.fr/index.php?showtopic=85544

Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir...

 

Ceci étant dit, voilà la marche à suivre >

 

1) Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

2) Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe *

 

O20 - Winlogon Notify: geede - C:\WINDOWS\

O20 - Winlogon Notify: jkhfc - C:\WINDOWS\

O20 - Winlogon Notify: mljgf - C:\WINDOWS\

O20 - Winlogon Notify: mljgg - C:\WINDOWS\

O20 - Winlogon Notify: pmkjk - C:\WINDOWS\

O20 - Winlogon Notify: pmnlj - C:\WINDOWS\

O20 - Winlogon Notify: sstqo - C:\WINDOWS\

O20 - Winlogon Notify: vtsqo - C:\WINDOWS\

O20 - Winlogon Notify: vtsts - C:\WINDOWS\

-Ferme tous les programmes et clique sur "Fix Checked"

 

*Note: on réactivera le module de Spybot en fin de désinfection pour éviter qu'il n'entrave la désinfection.

 

3) Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer
  
• Clique sur le bouton Scan for Vundo
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  
• Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt
  

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

Note > si tu as une ancienne version de VundoFix sur ton pc, élimine là.

 

4) Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip

Envoie le fichier stp : si tu reçois un message d'erreur ferme simplement la page internet et clique sur la touche [Enter]

pour obtenir le rapport. S'il ne s'affiche pas, tu le trouvera dans le répertoire C:\ > il se nomme resultat.txt

 

Poste les rapports suivants >

 

- le rapport de VundoFix

- le rapport DiagHelp

- un nouveau rapport Hijackthis.

 

courage

[mikeul92]

Merci beaucoup d'avoir répondu a mon aide aussi rapidement , et avec autant de professionnalisme :

De tres bonnes explications , très claires !

 

Vraiment merci Charles ingals ( meme si je pense que vous n'êtes pas le vrai Charles Ingals )

 

J'ai bien lu le second topic ( je le ferais d'ailleurs lire a mon fils ) , cependant le premier lien sur les cracks " http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 " ne semble pas fonctionner

 

En ce qui concerne la marche a suivre , j'ai bien desactiver le teatimer de spybot, cependant apres avoir fais cela je n'ai plus retrouver la ligne suivante : " O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe ".

Elle n'y était plus ! Contrairement aux autres , j'ai donc fix checker toutes les autres :

 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

 

O20 - Winlogon Notify: geede - C:\WINDOWS\

O20 - Winlogon Notify: jkhfc - C:\WINDOWS\

O20 - Winlogon Notify: mljgf - C:\WINDOWS\

O20 - Winlogon Notify: mljgg - C:\WINDOWS\

O20 - Winlogon Notify: pmkjk - C:\WINDOWS\

O20 - Winlogon Notify: pmnlj - C:\WINDOWS\

O20 - Winlogon Notify: sstqo - C:\WINDOWS\

O20 - Winlogon Notify: vtsqo - C:\WINDOWS\

O20 - Winlogon Notify: vtsts - C:\WINDOWS\

 

 

Pour vundofix.exe aucun soucis , tout a fonctionner parfaitement ! D'ailleurs il n'a trouver aucun problemes

 

Pareil pour Diaghelp

 

1) Je poste donc ici le premier rapport obtenu avec vundo fix :

 

 

VundoFix V6.6.2

 

Checking Java version...

 

Scan started at 00:01:51 22/11/2007

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

 

2) Le second obtenu avec Dialhelp ( un peu plus long ... ) :

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 22/11/2007 à 0:40:45,27

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->22/11/2007 00:40:41

C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->22/11/2007 00:33:44

C:\WINDOWS\prefetch\ZLCLIENT.EXE-1C550EB2.pf -->22/11/2007 00:30:17

C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->22/11/2007 00:29:23

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->22/11/2007 00:29:20

C:\WINDOWS\prefetch\VSMON.EXE-1609C098.pf -->22/11/2007 00:25:28

C:\WINDOWS\prefetch\DRWTSN32.EXE-2B4B52AC.pf -->22/11/2007 00:25:24

C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->22/11/2007 00:23:55

C:\WINDOWS\prefetch\GZIP.EXE-08E3B019.pf -->22/11/2007 00:21:54

C:\WINDOWS\prefetch\NTVDM.EXE-1A10A423.pf -->22/11/2007 00:21:43

 

C:\WINDOWS\System32\drivers\aswmon.sys -->06/09/2007 11:05:25

C:\WINDOWS\System32\drivers\aswmon2.sys -->06/09/2007 11:05:10

C:\WINDOWS\System32\drivers\aswRdr.sys -->06/09/2007 11:03:02

C:\WINDOWS\System32\drivers\aswTdi.sys -->06/09/2007 11:02:20

C:\WINDOWS\System32\drivers\aavmker4.sys -->06/09/2007 11:00:53

C:\WINDOWS\System32\drivers\cdralw2k.sys -->15/08/2007 23:33:12

C:\WINDOWS\System32\drivers\cdr4_xp.sys -->15/08/2007 23:33:12

 

C:\WINDOWS\System32\zllictbl.dat -->22/11/2007 00:27:55

C:\WINDOWS\System32\vsconfig.xml -->22/11/2007 00:26:45

C:\WINDOWS\System32\wpa.dbl -->21/11/2007 15:35:28

C:\WINDOWS\System32\nvapps.xml -->21/11/2007 15:33:20

C:\WINDOWS\System32\MRT.exe -->02/11/2007 08:12:57

C:\WINDOWS\System32\perfh00C.dat -->30/10/2007 13:39:52

C:\WINDOWS\System32\perfh009.dat -->30/10/2007 13:39:51

C:\WINDOWS\System32\perfc00C.dat -->30/10/2007 13:39:51

C:\WINDOWS\System32\perfc009.dat -->30/10/2007 13:39:51

C:\WINDOWS\System32\PerfStringBackup.INI -->30/10/2007 13:39:48

C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16

C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:25

C:\WINDOWS\System32\FNTCACHE.DAT -->14/10/2007 15:27:22

C:\WINDOWS\System32\CONFIG.NT -->18/09/2007 21:54:13

C:\WINDOWS\System32\aswBoot.exe -->06/09/2007 11:09:49

C:\WINDOWS\System32\AVASTSS.scr -->06/09/2007 11:00:07

C:\WINDOWS\System32\TZLog.log -->04/09/2007 11:05:33

C:\WINDOWS\System32\inetcomm.dll -->21/08/2007 07:17:23

C:\WINDOWS\System32\dtu100.dll.manifest -->21/08/2007 01:26:52

C:\WINDOWS\System32\dtu100.dll -->21/08/2007 01:26:52

C:\WINDOWS\System32\dpl100.dll.manifest -->21/08/2007 01:26:52

C:\WINDOWS\System32\dpl100.dll -->21/08/2007 01:26:52

C:\WINDOWS\System32\wininet.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\webcheck.dll -->20/08/2007 10:59:31

C:\WINDOWS\System32\urlmon.dll -->20/08/2007 10:59:31

 

C:\WINDOWS\WindowsUpdate.log -->22/11/2007 00:01:26

C:\WINDOWS\wmsetup.log -->21/11/2007 19:05:05

C:\WINDOWS\setupapi.log -->21/11/2007 15:35:25

C:\WINDOWS.log -->21/11/2007 15:35:18

C:\WINDOWS\wiadebug.log -->21/11/2007 15:33:42

C:\WINDOWS\wiaservc.log -->21/11/2007 15:33:37

C:\WINDOWS\ntbtlog.txt -->21/11/2007 02:04:23

C:\WINDOWS\SchedLgU.Txt -->21/11/2007 01:06:02

C:\WINDOWS\QTFont.qfn -->20/11/2007 00:30:53

C:\WINDOWS\setupact.log -->20/11/2007 00:28:10

C:\WINDOWS\tsoc.log -->14/11/2007 16:42:36

C:\WINDOWS\tabletoc.log -->14/11/2007 16:42:36

C:\WINDOWS\ocmsn.log -->14/11/2007 16:42:36

C:\WINDOWS\ocgen.log -->14/11/2007 16:42:36

C:\WINDOWS\ntdtcsetup.log -->14/11/2007 16:42:36

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 248

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16544 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16544 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cb000 7.00.6000.16544 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x124000 7.00.6000.16544 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16544 C:\WINDOWS\system32\webcheck.dll

0x01160000 0x8000 1.00.0001.0014 C:\WINDOWS\system32\TWVMHK.DLL

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x02630000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x03170000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x031e0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll

0x11c70000 0x39000 11.00.5721.5145 C:\WINDOWS\system32\WMASF.DLL

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x13000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x03970000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x02bc0000 0x3c000 3.04.0000.0000 C:\WINDOWS\system32\l3codecp.acm

0x04330000 0x704000 6.14.0010.8185 C:\WINDOWS\system32\nvcpl.dll

0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\system32\OLEACC.dll

0x02c90000 0x44000 6.14.0010.8185 C:\WINDOWS\system32\NVRSFR.DLL

0x04f30000 0x73000 6.14.0010.11005 C:\WINDOWS\system32\nvshell.dll

0x16200000 0x6000 4.01.0000.0000 C:\PROGRA~1\WINZIP\WZSHLSTB.DLL

0x02d20000 0x2a000 7.05.0001.0036 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\context.dll

0x02e10000 0x24000 4.42.0000.0000 C:\Program Files\7-Zip\7-zip.dll

0x03040000 0x29000 C:\Program Files\WinRAR\rarext.dll

0x03070000 0x28000 1.01.0000.0014 C:\Program Files\Spyware Terminator\sptcontmenu.dll

0x64f00000 0x12000 4.07.1043.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll

0x02b80000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x02d50000 0xd000 1.94.0000.0012 C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 684

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x011d0000 0x3b000 1.07.0017.0000 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est XXXXXXXXX

 

Répertoire de C:\WINDOWS\system

 

23/12/1997 01:23 4 672 wowpost.exe

1 fichier(s) 4 672 octets

0 Rép(s) 4 454 252 544 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est XXXXXXXX

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 4 454 252 544 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est XXXXXXXXXXX

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

21/11/2007 00:37 <REP> .

21/11/2007 00:37 <REP> ..

24/08/2006 07:28 141 424 asinst.dll

22/08/2006 08:06 537 asinst.inf

26/10/2004 17:14 197 760 avsniff.dll

26/10/2004 17:11 626 avsniff.inf

07/12/2004 16:07 32 bdcore.dll

25/05/2006 00:21 118 784 bdupd.dll

17/05/2006 13:29 241 CabSA.inf

24/05/2006 00:00 2 504 catalog.dat

23/03/2007 21:05 <REP> CONFLICT.1

07/01/2004 16:35 1 134 Cult.inf

24/09/2005 15:17 65 desktop.ini

26/07/2007 15:03 214 DivXPlugin.inf

24/05/2006 00:00 6 899 ecbootil.vxd

24/05/2006 00:00 288 424 ecmsvr32.dll

16/05/2007 07:22 399 gp.inf

03/10/2005 11:05 2 187 HardwareDetection.inf

25/02/2004 12:36 283 256 IDrop.ocx

25/02/2004 12:39 113 784 IDropENU.dll

22/03/2004 16:30 113 752 IDropFRA.dll

25/05/2006 00:21 53 248 ipsupd.dll

08/08/2006 11:45 576 kavwebscan.inf

16/03/2005 11:34 7 407 lang.ini

07/12/2004 16:07 32 libfn.dll

14/03/2005 13:38 126 live.ini

29/05/2003 15:00 160 864 messengerstatsclient.dll

06/04/2004 18:03 172 072 MessengerStatsPAClient.dll

20/01/2000 14:25 1 162 Microsoft XML Parser for Java.osd

29/05/2003 14:00 84 064 minesweeper.dll

29/05/2003 14:00 77 408 msgrchkr.dll

30/06/2005 14:19 227 MsnMessengerSetupDownloader.inf

13/08/2005 23:26 113 664 MsnMessengerSetupDownloader.ocx

26/05/2005 04:19 293 muweb.inf

26/10/2004 17:10 6 854 navapi.vxd

26/10/2004 17:10 208 896 navapi32.dll

24/05/2006 00:00 124 584 naveng32.dll

24/05/2006 00:00 837 288 navex32a.dll

01/06/2006 01:57 1 331 oscan8.inf

01/06/2006 01:54 471 040 oscan8.ocx

31/05/2006 03:15 10 oscan81.ocx_x

17/05/2006 13:32 161 480 rufsi.dll

14/03/2005 13:58 7 073 scanoptions.tsi

24/05/2006 00:00 97 488 scrauth.dat

14/02/2007 15:30 144 setup.inf

29/05/2003 15:00 86 112 solitaireshowdown.dll

09/11/2006 14:36 5 019 swflash.inf

24/05/2006 00:00 8 145 symaveng.cat

24/05/2006 00:00 901 symaveng.inf

24/05/2006 00:00 46 940 tcdefs.dat

24/05/2006 00:00 752 028 tcscan7.dat

24/05/2006 00:00 293 466 tcscan8.dat

24/05/2006 00:00 592 884 tcscan9.dat

24/05/2006 00:00 453 tinf.dat

24/05/2006 00:00 148 tinfidx.dat

24/05/2006 00:00 1 957 tinfl.dat

24/05/2006 00:00 53 855 tscan1.dat

24/05/2006 00:00 1 237 tscan1hd.dat

24/05/2006 00:00 5 516 v.grd

24/05/2006 00:00 2 249 v.sig

24/05/2006 00:00 106 244 virscan.inf

24/05/2006 00:00 954 097 virscan1.dat

24/05/2006 00:00 569 514 virscan2.dat

24/05/2006 00:00 145 964 virscan3.dat

24/05/2006 00:00 320 105 virscan4.dat

24/05/2006 00:00 2 397 070 virscan5.dat

24/05/2006 00:00 388 723 virscan6.dat

24/05/2006 00:00 3 604 698 virscan7.dat

24/05/2006 00:00 1 538 993 virscan8.dat

24/05/2006 00:00 3 277 917 virscan9.dat

24/05/2006 00:00 32 virscant.dat

26/05/2006 11:53 2 072 vscanmsx.dat

02/11/2005 18:01 1 777 xscan.inf

02/11/2005 18:07 435 712 xscan53.ocx

24/05/2006 00:00 224 zdone.dat

17/11/2004 21:44 114 728 Zintro.ocx

73 fichier(s) 19 568 133 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

23/03/2007 21:05 <REP> .

23/03/2007 21:05 <REP> ..

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

28/02/2007 14:21 130 472 MineSweeper.dll

2 fichier(s) 435 016 octets

 

Total des fichiers listés :

75 fichier(s) 20 003 149 octets

5 Rép(s) 4 454 248 448 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2007-11-22 00:41:22

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

248 - explorer.exe

468 - iexplore.exe

504 - SOUNDMAN.EXE

516 - vmtalk.exe

556 - guard.exe

564 - LogiTray.exe

592 - ashDisp.exe

644 - realsched.exe

660 - csrss.exe

684 - winlogon.exe

728 - services.exe

740 - lsass.exe

896 - svchost.exe

916 - qttask.exe

972 - svchost.exe

1064 - svchost.exe

1092 - nvsvc32.exe

1108 - svchost.exe

1120 - VoissaNoPubs.ex

1136 - avgas.exe

1188 - svchost.exe

1216 - ctfmon.exe

1300 - msmsgs.exe

1512 - ashServ.exe

1676 - svchost.exe

2112 - Bigalarm.exe

2132 - ESPmain.exe

2304 - LVComS.exe

2520 - AcroRd32.exe

2668 - vsmon.exe

2872 - ashMaiSv.exe

2896 - ashWebSv.exe

3152 - cmd.exe

3600 - utorrent.exe

3824 - emule.exe

4088 - zlclient.exe

 

Total number of processes = 37

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F7A2F000 - \WINDOWS\system32\KDCOM.DLL

F793F000 - \WINDOWS\system32\BOOTVID.dll

F74DF000 - ACPI.sys

F7A31000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F74CE000 - pci.sys

F752F000 - isapnp.sys

F7A33000 - viaide.sys

F77AF000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F753F000 - MountMgr.sys

F74AF000 - ftdisk.sys

F7A35000 - dmload.sys

F7489000 - dmio.sys

F77B7000 - PartMgr.sys

F754F000 - VolSnap.sys

F7473000 - imagedrv.sys

F745B000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS

F7443000 - atapi.sys

F755F000 - disk.sys

F756F000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F7423000 - fltMgr.sys

F7411000 - sr.sys

F757F000 - PxHelp20.sys

F73FA000 - KSecDD.sys

F736D000 - Ntfs.sys

F7340000 - NDIS.sys

F758F000 - vvoice.sys

F72DE000 - vpctcom.sys

F724A000 - vmodem.sys

F759F000 - uagp35.sys

F77BF000 - viaagp1.sys

F7236000 - srescan.sys

F721B000 - Mup.sys

F778F000 - \SystemRoot\system32\DRIVERS\amdk7.sys

F627D000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F6269000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F624D000 - \SystemRoot\system32\DRIVERS\ptserlp.sys

F7897000 - \SystemRoot\System32\Drivers\Modem.SYS

F789F000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F622A000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F78A7000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F779F000 - \SystemRoot\system32\DRIVERS\imapi.sys

F75CF000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F75DF000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6207000 - \SystemRoot\system32\DRIVERS\ks.sys

F6154000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F6130000 - \SystemRoot\system32\drivers\portcls.sys

F75EF000 - \SystemRoot\system32\drivers\drmk.sys

F75FF000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys

F78AF000 - \SystemRoot\system32\DRIVERS\fdc.sys

F611F000 - \SystemRoot\system32\DRIVERS\serial.sys

F79C7000 - \SystemRoot\system32\DRIVERS\serenum.sys

F610B000 - \SystemRoot\system32\DRIVERS\parport.sys

F760F000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F78B7000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7B61000 - \SystemRoot\system32\DRIVERS\audstub.sys

F761F000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F65FF000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F60F4000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F762F000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F763F000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F78BF000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F60E3000 - \SystemRoot\system32\DRIVERS\psched.sys

F764F000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78C7000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78CF000 - \SystemRoot\system32\DRIVERS\raspti.sys

F6012000 - \SystemRoot\system32\DRIVERS\rdpdr.sys

F765F000 - \SystemRoot\system32\DRIVERS\termdd.sys

F78D7000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7A47000 - \SystemRoot\system32\DRIVERS\swenum.sys

F5FDE000 - \SystemRoot\system32\DRIVERS\update.sys

F65DB000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F766F000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F767F000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A49000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F78E7000 - \SystemRoot\system32\DRIVERS\flpydisk.sys

F7A4B000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C4F000 - \SystemRoot\System32\Drivers\Null.SYS

F7A4D000 - \SystemRoot\System32\Drivers\Beep.SYS

F7C54000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys

F78F7000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

F78FF000 - \SystemRoot\System32\drivers\vga.sys

F7A4F000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7A51000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7907000 - \SystemRoot\System32\Drivers\Msfs.SYS

F790F000 - \SystemRoot\System32\Drivers\Npfs.SYS

F7A03000 - \SystemRoot\system32\DRIVERS\rasacd.sys

F4E21000 - \SystemRoot\system32\DRIVERS\ipsec.sys

F4DC9000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F769F000 - \SystemRoot\System32\Drivers\aswTdi.SYS

F4DA1000 - \SystemRoot\system32\DRIVERS\netbt.sys

F4D42000 - \SystemRoot\System32\vsdatant.sys

F4D20000 - \SystemRoot\System32\drivers\afd.sys

F76AF000 - \SystemRoot\system32\DRIVERS\netbios.sys

F4CF5000 - \SystemRoot\system32\DRIVERS\rdbss.sys

F4C86000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F76BF000 - \SystemRoot\System32\Drivers\Fips.SYS

F76CF000 - \SystemRoot\system32\DRIVERS\wanarp.sys

F7B8F000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys

F7927000 - \SystemRoot\System32\Drivers\Aavmker4.SYS

F792F000 - \SystemRoot\system32\DRIVERS\usbprint.sys

F7A27000 - \SystemRoot\system32\DRIVERS\usbscan.sys

F7A2B000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F76EF000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F77E7000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F4C4D000 - \SystemRoot\system32\DRIVERS\CamDrL21.sys

F76FF000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F77EF000 - \SystemRoot\system32\DRIVERS\USBCAMD.SYS

F4B7C000 - \SystemRoot\system32\DRIVERS\lvsvf.dll

F770F000 - \SystemRoot\system32\drivers\usbaudio.sys

F71F7000 - \SystemRoot\system32\DRIVERS\mouhid.sys

F777F000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F4B3C000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AD5000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F4E58000 - \SystemRoot\System32\drivers\Dxapi.sys

F7817000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7C56000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

BA45A000 - \SystemRoot\system32\DRIVERS\nwlnkipx.sys

F60A3000 - \SystemRoot\system32\DRIVERS\nwlnknb.sys

BA500000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

BA354000 - \SystemRoot\System32\Drivers\aswMon2.SYS

BA1C4000 - \SystemRoot\system32\DRIVERS\nwrdr.sys

BA197000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

BA3B2000 - \SystemRoot\system32\DRIVERS\nwlnkspx.sys

B990A000 - \SystemRoot\system32\drivers\wdmaud.sys

F4BDD000 - \SystemRoot\system32\drivers\sysaudio.sys

F7AC9000 - \SystemRoot\System32\Drivers\ParVdm.SYS

BA173000 - \SystemRoot\System32\Drivers\Aspi32.SYS

B9542000 - \SystemRoot\system32\DRIVERS\srv.sys

B8711000 - \SystemRoot\System32\Drivers\HTTP.sys

B86B5000 - \SystemRoot\System32\Drivers\aswRdr.SYS

F78EF000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

B0F30000 - \SystemRoot\system32\drivers\kmixer.sys

F7B62000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 138

 

Liste des programmes installes

 

7-Zip 4.42

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Flash Player 9 ActiveX

Adobe Flash Player Plugin

Adobe Photoshop CS

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

Ahead Nero Burning ROM

Ahead NeroMediaPlayer

Ahead NeroMIX

Ahead NeroVision Express

Archiveur WinRAR

Arovax AntiSpyware 2.1.143

µTorrent 1.6.1 (Build 490)

AutoCAD 2005 - Français

Autodesk DWF Viewer

AutoUpdate

avast! Antivirus

AVG Anti-Spyware 7.5

BearShare

BigAlarm v2.50

BroadJump Client Foundation

Canon iP4200

Canon Setup Utility 2.0

Canon Utilities Easy-PhotoPrint

Canon Utilities Easy-PrintToolBox

CD-LabelPrint

CleanUp!

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Counter-Strike: Condition Zero

CrazyTalk for Skype

Dev-C++ 5 beta 9 release (4.9.9.2)

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Easy-WebPrint

eMule

eMule Plus 1.1f

EPSON SMART PANEL for Scanner

EPSON TWAIN 5

ffdshow

Free - Kit de connexion

Google Earth

Google Toolbar for Internet Explorer

Guitar Pro 5.0

Haali Media Splitter

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

Java 2 Runtime Environment, SE v1.4.2

Kaspersky On-line Scanner

Kaspersky Online Scanner

Kit Club Internet V6

Language pack for Ad-Aware SE

Lecteur Windows Media 11

Logitech Desktop Messenger

Logitech Print Service

Logitech QuickCam

Macrogaming SweetIM 2.0

Micro Application - Kit d'Impression CD - DVD

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Word Viewer 2003

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893066)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899589)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

MSN

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

NVIDIA Drivers

Panda ActiveScan

PokerFROnline

PowerDVD

QuickTime

Radio Fr Solo 2.1

RealPlayer

RGSS de RMXP version 1.0.1

Satsuki Decoder Pack

Skype 3.0

Skype Plugin Manager

SPBBC

Spybot - Search & Destroy

Spybot - Search & Destroy 1.4

Spyware Terminator

Steam

TeamSpeak 2 RC2

Tsunami-Filter-Pack Mini

Unibet Poker

VideoLAN VLC media player 0.8.2

Vidéo Email v2.0 pour Outlook Express

VoissaNoPubs 2.50

WebCam for MSN Messenger

WebFldrs XP

Winamax Poker (remove only)

Windows Defender Signatures

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage v1.3.0254.0

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

WinZip

WM Recorder + RM Recorder 10.2

xTra ! GCOS multi selfboot gamedisc maker GUI 1.0

ZoneAlarm Pro

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est XXXXXXXXX

 

Répertoire de C:\Program Files

 

21/11/2007 16:22 <REP> .

21/11/2007 16:22 <REP> ..

21/11/2007 01:44 <REP> 7-Zip

21/11/2007 01:44 <REP> Adobe

21/11/2007 01:44 <REP> Ahead

21/11/2007 01:45 <REP> Alwil Software

21/11/2007 01:45 <REP> AnswerWorks 4.0

21/11/2007 02:01 <REP> Arovax AntiSpyware

21/11/2007 01:45 <REP> AutoCAD 2005

21/11/2007 01:46 <REP> Autodesk

21/11/2007 01:46 <REP> BigAlarm v2.50

21/11/2007 01:46 <REP> BitTorrent

21/11/2007 01:46 <REP> BitTorrent_DNA

21/11/2007 01:46 <REP> Bodom-Child - RaBBi

21/11/2007 01:46 <REP> BroadJump

21/11/2007 01:46 <REP> Canon

21/11/2007 01:46 <REP> CleanUp!

21/11/2007 01:46 <REP> Club-Internet

21/11/2007 01:46 <REP> Common Files

21/11/2007 01:46 <REP> CyberLink

21/11/2007 01:46 <REP> Direct X9

21/11/2007 01:46 <REP> directx

21/11/2007 01:46 <REP> DivX

21/11/2007 01:47 <REP> DVDFab Decrypter

21/11/2007 01:47 <REP> Elaborate Bytes

21/11/2007 21:37 <REP> eMule

21/11/2007 01:47 <REP> EPSON

21/11/2007 01:47 <REP> Fichiers communs

21/11/2007 01:49 <REP> Free Download Manager

21/11/2007 01:49 <REP> Free.fr

21/11/2007 01:49 <REP> Google

21/11/2007 01:49 <REP> Grisoft

21/11/2007 01:49 <REP> Guitar Pro 5

21/11/2007 01:49 <REP> HardwareDetection

21/11/2007 01:49 <REP> HHD Software

21/11/2007 01:49 <REP> Internet Explorer

21/11/2007 01:49 <REP> Java

21/11/2007 01:49 <REP> Lavasoft

21/11/2007 01:49 <REP> Logitech

21/11/2007 01:49 <REP> Macrogaming

21/11/2007 01:49 <REP> Matroska Pack

21/11/2007 01:49 <REP> Matthieu DUCROCQ

21/11/2007 01:49 <REP> Messenger

21/11/2007 02:00 <REP> MessengerPlus! 3

21/11/2007 01:49 <REP> Micro Application

21/11/2007 01:50 <REP> Microsoft AntiSpyware

21/11/2007 01:50 <REP> microsoft frontpage

21/11/2007 01:50 <REP> Microsoft Office

21/11/2007 01:50 <REP> Microsoft Works

21/11/2007 01:50 <REP> movie maker

21/11/2007 01:50 <REP> MSN

21/11/2007 01:50 <REP> msn gaming zone

21/11/2007 01:50 <REP> MSN Messenger

21/11/2007 01:50 <REP> MSXML 4.0

21/11/2007 01:50 <REP> Musicalis

21/11/2007 01:50 <REP> NetMeeting

21/11/2007 01:50 <REP> Online Services

21/11/2007 01:50 <REP> Outlook Express

21/11/2007 01:50 <REP> Poker.fr

21/11/2007 01:50 <REP> QuickTime

21/11/2007 01:51 <REP> Radio Fr Solo

21/11/2007 01:51 <REP> Real

21/11/2007 01:51 <REP> Reallusion

21/11/2007 01:51 <REP> Satsuki Decoder Pack

21/11/2007 01:51 <REP> Scanner

21/11/2007 01:51 <REP> Services en ligne

21/11/2007 01:51 <REP> Skype

21/11/2007 01:51 <REP> SlySoft

21/11/2007 01:51 <REP> Spybot - Search & Destroy

21/11/2007 01:51 <REP> Spyware Terminator

21/11/2007 01:52 <REP> Talkway

21/11/2007 01:52 <REP> Teamspeak2_RC2

21/11/2007 01:52 <REP> The Adventure Company

21/11/2007 01:52 <REP> Theorica Divx Codecs

21/11/2007 16:22 <REP> Trend Micro

21/11/2007 01:52 <REP> Tsunami_Filter_Pack_Mini

21/11/2007 01:52 <REP> Tsunami-Filter-Pack Mini

21/11/2007 19:12 <REP> UnibetpokerMPP

21/11/2007 01:52 <REP> utorrent

21/11/2007 01:52 <REP> VideoLAN

21/11/2007 01:52 <REP> VoissaNoPubs

21/11/2007 15:47 <REP> WinamaxPoker

21/11/2007 01:52 <REP> Windows Media Connect 2

21/11/2007 01:52 <REP> windows media player

21/11/2007 01:52 <REP> Windows NT

21/11/2007 01:52 <REP> WinRAR

21/11/2007 01:52 <REP> WinZip

21/11/2007 01:52 <REP> WM Recorder 10.2

21/11/2007 01:52 <REP> xerox

21/11/2007 01:52 <REP> Xi

21/11/2007 01:52 <REP> Xilisoft

21/11/2007 01:52 <REP> xTra ! GCOS multi selfboot gamedisc maker GUI

21/11/2007 01:52 <REP> Zone Labs

0 fichier(s) 0 octets

93 Rép(s) 4 454 047 744 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est XXXXXXXXX

 

Répertoire de C:\Program Files\fichiers communs

 

21/11/2007 01:47 <REP> .

21/11/2007 01:47 <REP> ..

21/11/2007 01:47 <REP> Adobe

21/11/2007 01:47 <REP> Adobe Systems Shared

21/11/2007 01:47 <REP> Ahead

21/11/2007 01:47 <REP> Autodesk Shared

21/11/2007 01:48 <REP> Designer

21/11/2007 01:48 <REP> FotoWire

21/11/2007 01:48 <REP> InstallShield

21/11/2007 01:48 <REP> Java

21/11/2007 01:48 <REP> Logitech

21/11/2007 01:48 <REP> Microsoft Shared

21/11/2007 01:48 <REP> MSSoap

21/11/2007 01:48 <REP> Real

21/11/2007 01:48 <REP> Services

21/11/2007 01:48 <REP> Skype

21/11/2007 01:48 <REP> speechengines

21/11/2007 01:49 <REP> Symantec Shared

21/11/2007 01:49 <REP> System

21/11/2007 01:49 <REP> Talkway

21/11/2007 01:49 <REP> xing shared

0 fichier(s) 0 octets

21 Rép(s) 4 454 055 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est XXXXXXXX

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

21/11/2007 01:48 <REP> .

21/11/2007 01:48 <REP> ..

18/05/2001 14:57 561 209 MSONSEXT.DLL

03/06/1999 11:09 122 937 MSOWS409.DLL

07/03/2001 06:00 127 033 MSOWS40c.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 4 454 055 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est XXXXXXXXX

 

Répertoire de C:\Program Files\common files

 

21/11/2007 01:46 <REP> .

21/11/2007 01:46 <REP> ..

21/11/2007 01:46 <REP> Motive

0 fichier(s) 0 octets

3 Rép(s) 4 454 055 936 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est XXXXXXXXXX

 

Répertoire de C:\

 

24/05/2001 11:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 4 454 055 936 octets libres

 

 

 

 

c:\Documents and Settings\Administrateur.POSTE\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\7z442.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\aas_2.1_setup_143.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\ad-aware-se-personal_ad-aware_se_personal_1.6_anglais_12797.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\ad-aware-se-personal_ad-aware_se_personal_langage_pack_francais_12797.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\CleanUp40.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\grammatica-french-setup.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\HJTInstall.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\pci_filerecovery.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\spybotsd15.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\spyware_terminator_1_20929.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\VundoFix.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\epson1764eu\Setup.exe

c:\Documents and Settings\Administrateur.POSTE\Bureau\jeux wii\setup_-_xTra_!_GCOS_multi_selfboot_gamedisc_maker_GUI_1.0.exe

c:\Documents and Settings\Administrateur.POSTE\Local Settings\Temp\BearShare_14344937.exe

c:\Documents and Settings\Administrateur.POSTE\Local Settings\Temp\Install_Messenger.exe

c:\Documents and Settings\Administrateur.POSTE\Local Settings\Temp\utt130.tmp.exe

c:\Documents and Settings\Administrateur.POSTE\Local Settings\Temp\Adobe Reader 8\Setup.exe

c:\Documents and Settings\Administrateur.POSTE\Local Settings\Temporary Internet Files\Content.IE5\FAVA6R82\install_flash_player[1].exe

c:\Documents and Settings\Administrateur.POSTE\Mes documents\DivXInstaller.exe

c:\Documents and Settings\Administrateur.POSTE\Mes documents\SetupPoker.exe

c:\Documents and Settings\Administrateur.POSTE\Mes documents\Downloads\Monopoly v200101 NoCD.exe

c:\Documents and Settings\Administrateur.POSTE\Mes documents\laurent\ABC Cocktails.exe

c:\Documents and Settings\Administrateur.POSTE\Mes documents\laurent\COCKTAIL.EXE

c:\Documents and Settings\Administrateur.POSTE\Mes documents\laurent\dev-c-_dev-c_5.0_beta_9.2_anglais_9832.exe

c:\Documents and Settings\Administrateur.POSTE\Mes documents\Mes images\iTunesSetup.exe

c:\Documents and Settings\Administrateur.POSTE\Mes documents\Mes images\ts2_client_rc2_2032.exe

c:\Documents and Settings\ADMINI~1~POS\LOCALS~1\Temp\pft87~tmp\_ISDel.exe

c:\Documents and Settings\ADMINI~1~POS\LOCALS~1\Temp\pft87~tmp\Setup.exe

c:\Documents and Settings\ADMINI~1~POS\LOCALS~1\Temp\pft87~tmp\Via4in1.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\Cnmvsa.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\helpkicker.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\CT4SkypePlugin10_Multi_Lite.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Plugins\Plugins\7B5560BB781B40259A06350E9B643B6E\RLLauncher.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Skype\Plugins\Plugins\DF206D97847745E7983C822C45EE3038\ringjack.exe

c:\Documents and Settings\All Users.WINDOWS\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\All Users.WINDOWS\Documents\setup.exe

c:\Documents and Settings\Administrateur.POSTE\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules404\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules405\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules406\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules407\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules408\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules409\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40b\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40c\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules40e\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules410\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules411\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules412\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules413\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules414\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules415\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules419\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41D\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41E\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules41F\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules804\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModules816\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMlr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMsr78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200\LanguageModulesc0a\CNMur78.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNM_0260.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMBR260.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDRV.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMDUMP5.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMFUS.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMINST.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLMON2.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCN.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRCZ.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDE.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRDK.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRES.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFI.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRFR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRGR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRHU.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRIT.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRJ.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRKR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNL.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRNO.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPL.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRPT.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRRU.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRSE.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTH.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMLRTW.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMOP78.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMP_260.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPCOMM.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPD.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPP.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMPV.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMQUEUE.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSMSD.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCN.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRCZ.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDE.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRDK.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRES.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRFI.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRFR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRGR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRHU.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRIT.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRJ.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRKR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRNL.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRNO.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRPL.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRPT.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRRU.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRSE.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTH.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSRTW.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMSTMN.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMUI.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMUR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURCN.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURCZ.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURDE.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURDK.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURES.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURFI.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURFR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURGR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURHU.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURIT.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURJ.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURKR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURNL.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURNO.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURPL.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURPT.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURRU.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURSE.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTH.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTR.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMURTW.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMVS.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Driver2\CNMW3.DLL

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmi040c.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnminst2.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis4.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis5.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\devid.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Windows Defender\Definition Updates\{4B8113AB-A60D-494C-A36E-D27572A4682A}\mpengine.dll

c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_MAISON.tar.gz a l'adresse http://upload.malekal.com

 

 

3) Puis enfin le dernier rapport obtenu avec hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 01:09:55, on 22/11/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\BigAlarm v2.50\Bigalarm.exe

C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\utorrent\utorrent.exe

C:\Program Files\MSN Messenger\usnsvc.exe

C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\notepad.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BigAlarm.lnk = C:\Program Files\BigAlarm v2.50\Bigalarm.exe

O4 - Global Startup: EPSON SMART PANEL for Scanner.lnk = C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Reset.lnk = C:\WINDOWS\repair\reset.bat

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)

O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe

O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\Program Files\Bodog Poker\BPGame.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/SSC/SharedCon...bin/AvSniff.cab

O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/...E_5.3.0.228.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1170023122542

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 13112 bytes

 

Merci encore de votre aide et bonne lecture ^^

Modifié le 22 novembre 2007 par mikeul92

[Thanos]

salut

 

meme si je pense que vous n'êtes pas le vrai Charles Ingals

va savoir...

J'ai bien lu le second topic ( je le ferais d'ailleurs lire a mon fils ) , cependant le premier lien sur les cracks " http://forum.malekal.com/sutra4492.php&amp...ght=cracks#4492 " ne semble pas fonctionner icon_frown.gif

Merci de l'avoir relevé! je n'avais pas vu que le lien avait changé, c'st ici à présent > http://forum.malekal.com/ftopic893.php

 

Le rapport DiagHelp confirme le rapport VundoFix. Vundo n'est plus présent: les lignes que l'on a fixé dans hijackthis sont des restes

 

1) Fais un scan en ligne avec Panda > http://www.nanoscan.com/as/v1/principal.aspx?Lang=en

En images ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054

• Il faut choisir Full Scan (et pas QuickScan) >
  
• Poste le rapport qu'il t'affichera à la fin.
  
• Note 1: Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast avant de commencer ce scan > tu le réactiveras à la fin après avoir sauvegardé le rapport.
  
• Pour cela, clique sur le bouton "Pause" avant de commencer le scan >
   
  
• Note 2: Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : http://www.jetable.org/fr/index
   
  
• Si ca ne fonctionne pas,assure toi que Internet Explorer est correctement configuré pour le scan en ligne comme indiqué ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId898809 .
  
• Plus d'infos ici > http://www.malekal.com/scan_Av_en_ligne.php#mozTocId131054
  

2) Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/

Installe Java Runtime Environment Version 6 Update 3

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

Passe par Ajouter/Supprimer des Programmes et désinstalle > Java 2 Runtime Environment, SE v1.4.2

 

@+ tard

[mikeul92]

Bonjour Charles

 

ALors j'ai bien été faire la recherche de virus en ligne avec Nano/Total scan Panda

A la fin il ne m'a rien trouver :

 

Congratulations!

No viruses, spyware, Trojans, or any other ACTIVE or LATENT threats have been detected on your PC.

We detected that avast! antivirus 4.7.1043 [VPS 071121-0] is enabled and up-to-date.

El texto que corresponda en cada momento

After completely scanning your PC, we have not detected any ACTIVE or LATENT malicious software.

 

Mais la dessus il y a quelque chose de bizarre , il est dit que cela pourrait prendre quelques heures le temps de voir tout les fichier alors que moi il m'a afficher le diagnostic presque instantanément , il me dit qu'aucun item n'est infecter mais il n'en a vérifier aucun !!!

DOnc gros probleme ...

J'ai dailleurs aussi reessayer avec un autre antivirus en ligne celui de Panda mais cela m'a donner la meme chose : aucun virus alors qu'il n'avait rien verifier

 

J'ai bien telechargé la nouvelle version java et supprimer l'ancienne

Modifié le 22 novembre 2007 par mikeul92

[Thanos]

salut

 

Tu as sélectionné Full Scan ? si c'est le cas, alors essaie celui ci stp >

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle la totalité du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

Aide en cas de problème :Cybersécurité

 

NOTE: Le scan est à faire avec Internet Explorer.

 

@+

[mikeul92]

Hey

 

Oui oui j'avais bien fait full scan

 

Comme j'avais pris un peu d'avance j'avais deja tester l'analyse antivirus en ligne avec kasperspy ( J'avais vu cela sur un topic de Malekal ) , et j'ai meme tester celui de F-secure ( qui lui ma trouver un virus : je pourrais coller le rapport si cela te semble utile )

D'ailleurs je te remerci pour tout ces liens utiles ^^

 

Donc le rapport de kasperspy :

 

 

Thursday, November 22, 2007 2:01:03 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 22/11/2007

Enregistrements dans la base antivirus Kaspersky : 434630

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse

Total d'objets analysés 105497

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:58:16

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\Administrateur.POSTE\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur.POSTE\Local Settings\Application Data\Adobe\Acrobat\8.0\Updater\updater.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur.POSTE\Local Settings\Application Data\Adobe\Updater5\aumLib.log L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur.POSTE\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur.POSTE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur.POSTE\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur.POSTE\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur.POSTE\Local Settings\Historique\History.IE5\MSHist012007112220071123\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur.POSTE\Local Settings\Temp\~DF1314.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur.POSTE\Local Settings\Temp\~DF28A8.tmp L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur.POSTE\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur.POSTE\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur.POSTE\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\Administrateur.POSTE\UserData\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

 

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

 

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

 

C:\Program Files\Panda Security\TotalScan\pskavs.dll L'objet est verrouillé ignoré

 

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

 

C:\System Volume Information\_restore{937F39D4-C34E-46DF-8DA2-7CA24D773100}\RP676\change.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\MAISON.ldb L'objet est verrouillé ignoré

 

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\EventCache\{8FC8349A-F91B-407E-B8E7-4596329AB9E0}.bin L'objet est verrouillé ignoré

 

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\security L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\Perflib_Perfdata_5e4.dat L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT07c16.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\ZLT07c19.TMP L'objet est verrouillé ignoré

 

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

 

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

Bonne lecture

Modifié le 22 novembre 2007 par mikeul92

[Thanos]

Très bien, Kaspersky n'a rien décelé

 

Je vois que tu utilise Avast! > je te conseille de lire ce comparatif très intéressant de Malekal Morte afin de te faire une idée quant à l'efficacité de cet antivirus > http://forum.malekal.com/ftopic3528.php

C'est une étude indépendante et sérieuse! Je ne saurais que te conseiller de désinstaller avast et d'installer Antivir afin de protéger ton pc au mieux.

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

 

Comment fonctionne ton pc ?

[mikeul92]

Très intéréssant ce petit comparatif , je pense essayer antivir sur mon ordinateur portable afin de pouvoir comparer les deux par moi meme , en espérant que mon fils n'aye pas mettre ses petites mains dessus lol

 

Je m'en vais donc redemarrer le pc afin de voir ce qu'il en est ^^

[mikeul92]

Bon alors cela fais bien 2 ou 3 heures que j'ai redémarrer mon pc tout va bien !! jai retrouver toutes mes petites icones dans la bare des taches car certaines avais disparu : Genre epson smart le petit i de avast etc

mon taux d'ulisation UT est faible : -de 20%

Les fenetre internet s'ouvre vite , ainsi que celle de mon poste de travail

Vraiment Charles un grand merci , pour ton travail a distance , cela a du te prendre tu temps et je t'en remercie

 

Je conseillerai ce forum a tous mes proches car les conseils y sont formidables et les explications encore plus

 

Bonne soirée a toi et a une prochaine fois ( en espérant qu'il n'y en ailles pas )