[Résolu] C:/ espace disque faible sans raison

[estel]

ok je te donne un max d'infos dés que je l'ai l'ordi en main

[Thanos]

salut @ vous

 

Ton pc montre des traces d'infection estel: passe l'utilitaire suivant en mode sans échec, après l'avoir installé >

 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/andymanchesta/SDFix.exe ***

 

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
  
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  
• Choisis ton compte.
  

Déroule la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
  
• Appuie sur Y pour commencer le processus de nettoyage.
  
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  
• Appuie sur une touche pour redémarrer le PC.
  
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
  

@+

[estel]

Après avoit fait la procédure que tu m'as proposée :

 

Rapport SDFIX

 

SDFix: Version 1.130

Run by maxence. estelle on 22/01/2008 at 18:24

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\MAXENC~1.EST\Bureau\sdfix\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found






Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



							 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 18:29:38
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\E disque\\Jeux\\Micosoft Games\\Empire Earth.exe"="E:\\E disque\\Jeux\\Micosoft Games\\Empire Earth.exe:*:Enabled:Empire Earth"
"C:\\Program Files\\abc\\ABC.exe"="C:\\Program Files\\abc\\ABC.exe:*:Enabled:ABC"
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Kazaa\\Kazaa.exe"="C:\\Program Files\\Kazaa\\Kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\System32\\run.exe"="C:\\WINDOWS\\System32\\run.exe:*:Disabled:run"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"E:\\E disque\\Jeux\\FiFa 2002\\fifa2002.exe"="E:\\E disque\\Jeux\\FiFa 2002\\fifa2002.exe:*:Enabled:fifa2002"
"C:\\Sierra\\Empire Earth\\Empire Earth.exe"="C:\\Sierra\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth"
"E:\\E disque\\Jeux\\Micosoft Games\\EMPIRES2.ICD"="E:\\E disque\\Jeux\\Micosoft Games\\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\E disque\\Programmes\\avginet.exe"="E:\\E disque\\Programmes\\avginet.exe:*:Enabled:avginet.exe"
"E:\\E disque\\Programmes\\avgamsvr.exe"="E:\\E disque\\Programmes\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"E:\\E disque\\Programmes\\avgcc.exe"="E:\\E disque\\Programmes\\avgcc.exe:*:Enabled:avgcc.exe"
"E:\\E disque\\Programmes\\avgemc.exe"="E:\\E disque\\Programmes\\avgemc.exe:*:Enabled:avgemc.exe"
"E:\\E disque\\Programmes\\FlashGet\\FlashGet.exe"="E:\\E disque\\Programmes\\FlashGet\\FlashGet.exe:*:Enabled:Flashget"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Fri  4 Jun 2004		 7,432 ...HR --- "C:\C_DILLA\B223D000.BAK"
Wed 13 Oct 2004	 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Fri 20 Aug 2004		 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Wed 11 Aug 2004		73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Fri 20 Aug 2004		93,184 A.SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Fri 20 Aug 2004		60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Fri 19 Dec 2003		 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu  7 Oct 2004			48 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Thu  7 Oct 2004		   400 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Wed 25 May 2005		   401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"
Thu  7 Oct 2004		   400 ..SH. --- "C:\Documents and Settings\All Users\DRM\v3ks.bla.bak"
Wed 19 Sep 2007			 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT5.tmp"
Sun 13 Jan 2008			 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4633c51c90c17af214c8eeab40b9fcf4\BIT18.tmp"
Wed 12 Dec 2007			 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\f8ec741c57b58a534cd55e8f0ca69e79\BIT2A.tmp"
Fri 20 Aug 2004		73,728 A.SH. --- "C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe"
Tue  8 May 2007			 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Mon  7 Jan 2008		 3,478 A..H. --- "C:\Documents and Settings\maxence. estelle\Application Data\Microsoft\Office\Shortcut Bar\OffAE.tmp"

Finished!

 

Rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:35:37, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\E disque\Programmes\AVG Anti-Spyware 7.5\guard.exe
E:\EDISQU~1\PROGRA~1\avgamsvr.exe
E:\EDISQU~1\PROGRA~1\avgupsvc.exe
E:\EDISQU~1\PROGRA~1\avgemc.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
E:\E disque\Programmes\Java\bin\jusched.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
E:\EDISQU~1\PROGRA~1\avgcc.exe
E:\E disque\Programmes\Logitech\Video\LogiTray.exe
E:\E disque\Programmes\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
E:\E disque\Programmes\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
E:\E disque\Programmes\Mozilla Firefox\firefox.exe
C:\DOCUME~1\MAXENC~1.EST\LOCALS~1\Temp\Rar$EX00.687\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL
O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\E disque\Programmes\Java\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\E disque\Programmes\Java\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVG7_CC] E:\EDISQU~1\PROGRA~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\E disque\Programmes\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] E:\E disque\Programmes\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\E disque\Programmes\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [updateMgr] E:\E disque\Programmes\Adobe\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "E:\E disque\Programmes\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] E:\EDISQU~1\PROGRA~1\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ADILOOK Français sur disque E.LNK = E:\COKTEL\ADI4\ADILOOK.EXE
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZS
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\E disque\Programmes\Java\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\E disque\Programmes\Java\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\E disque\Programmes\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - E:\EDISQU~1\PROGRA~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - E:\EDISQU~1\PROGRA~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - E:\EDISQU~1\PROGRA~1\avgemc.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe

--
End of file - 7550 bytes

 

Merci de ton aide

[Thanos]

salut

 

Bien, SDFix n'a pas trouvé de fichiers infectés, il ne s'agissait donc que de traces.

 

Démarre Hijackthis,clique sur "Do a system scan only", et coche les lignes suivantes :

O2 - BHO: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Un dernier scan pour écarter la présence de malware >

 

Télécharge et lance DiagHelp comme montré dans ce tutoriel> http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport stp.

Notes: lors du scan, une fenêtre "Sysinternals Software Licence Terms" va s'ouvrir > clique sur Agree

Tu va certainement reçevoir une alerte du parefeu te demandant si tu acceptes que le processus sigcheck.exe puisse se connecter à internet > accepte.

A la fin du scan tu sera dirigé vers la page de l'auteur afin d'expédier le fichier c:\upload_moi_xxxxx.zip > ferme cette fenêtre !

Appuie une dernière fois sur une touche > le rapport va s'afficher: poste le.

 

@+

[estel]

Voilà :

 

DiagHelp version v1.4 - http://www.malekal.com
excute le 23/01/2008 à 18:22:02,01 


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch 
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->23/01/2008 18:21:46
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/01/2008 18:21:34
C:\WINDOWS\prefetch\WINRAR.EXE-23804330.pf -->23/01/2008 18:20:46
C:\WINDOWS\prefetch\FIREFOX.EXE-36C42272.pf -->23/01/2008 18:20:14
C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->23/01/2008 18:19:02
C:\WINDOWS\prefetch\HIJACKTHIS.EXE-07CEFA6E.pf -->23/01/2008 18:18:52
C:\WINDOWS\prefetch\ACRORD32INFO.EXE-013EA364.pf -->23/01/2008 18:16:20
C:\WINDOWS\prefetch\ALBUMDB2.EXE-08C3D494.pf -->23/01/2008 18:15:52
C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->23/01/2008 18:15:34
C:\WINDOWS\prefetch\Layout.ini -->23/01/2008 18:00:04

C:\WINDOWS\System32\drivers\avgclean.sys -->21/12/2007 14:47:42
C:\WINDOWS\System32\drivers\avgmfx86.sys -->21/12/2007 14:46:00
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:56
C:\WINDOWS\System32\drivers\avg7core.sys -->24/10/2007 08:10:16
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 13:10:42
C:\WINDOWS\System32\drivers\avgtdi.sys -->27/05/2007 12:32:06

C:\WINDOWS\System32\wpa.dbl -->23/01/2008 17:25:36
C:\WINDOWS\System32\FNTCACHE.DAT -->23/01/2008 09:21:44
C:\WINDOWS\System32\WMIMPLEX.dll -->22/01/2008 21:35:22
C:\WINDOWS\System32\maplec.dll -->22/01/2008 21:35:22
C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36
C:\WINDOWS\System32\TZLog.log -->12/12/2007 13:33:28
C:\WINDOWS\System32\jscript.dll -->14/11/2007 08:28:02
C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:12
C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:32
C:\WINDOWS\System32\mshtml.dll -->30/10/2007 10:57:54
C:\WINDOWS\System32\quartz.dll -->29/10/2007 23:43:32
C:\WINDOWS\System32\xpsp3res.dll -->29/10/2007 16:07:16
C:\WINDOWS\System32\shell32.dll -->25/10/2007 17:43:26
C:\WINDOWS\System32\amcompat.tlb -->21/10/2007 22:35:00
C:\WINDOWS\System32\nscompat.tlb -->21/10/2007 22:35:00
C:\WINDOWS\System32\wmasf.dll -->20/10/2007 06:01:32
C:\WINDOWS\System32\urlmon.dll -->11/10/2007 06:59:30
C:\WINDOWS\System32\wininet.dll -->11/10/2007 06:59:30
C:\WINDOWS\System32\mstime.dll -->11/10/2007 06:59:28
C:\WINDOWS\System32\pngfilt.dll -->11/10/2007 06:59:28
C:\WINDOWS\System32\shdocvw.dll -->11/10/2007 06:59:28
C:\WINDOWS\System32\shlwapi.dll -->11/10/2007 06:59:28
C:\WINDOWS\System32\mshtmled.dll -->11/10/2007 06:59:26
C:\WINDOWS\System32\msrating.dll -->11/10/2007 06:59:26
C:\WINDOWS\System32\danim.dll -->11/10/2007 06:59:22

C:\WINDOWS.log -->23/01/2008 17:25:08
C:\WINDOWS\wiadebug.log -->23/01/2008 17:24:46
C:\WINDOWS\bootstat.dat -->23/01/2008 17:24:32
C:\WINDOWS\SchedLgU.Txt -->23/01/2008 14:26:46
C:\WINDOWS\wiaservc.log -->23/01/2008 14:26:46
C:\WINDOWS\WindowsUpdate.log -->23/01/2008 14:26:18
C:\WINDOWS\KB911562.log -->23/01/2008 12:01:34
C:\WINDOWS\ntbtlog.txt -->22/01/2008 18:23:16
C:\WINDOWS\setupapi.log -->17/01/2008 19:06:46
C:\WINDOWS\_delis32.ini -->17/01/2008 19:05:16
C:\WINDOWS\setupact.log -->17/01/2008 19:02:24
C:\WINDOWS\Directx.log -->13/01/2008 12:39:48
C:\WINDOWS\KB941644.log -->09/01/2008 08:51:14
C:\WINDOWS\ocmsn.log -->09/01/2008 08:51:14
C:\WINDOWS\msgsocm.log -->09/01/2008 08:51:14

winlogon.exe  
Verified:	Unsigned
svchost.exe  
Verified:	Unsigned
ws2_32.dll  
Verified:	Unsigned
user32.dll  
Verified:	Unsigned
tcpip.sys  
Verified:	Unsigned
ndis.sys  
Verified:	Unsigned
null.sys  
Verified:	Unsigned


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
EXPLORER.EXE pid: 1092
Command line: C:\WINDOWS\Explorer.EXE

 Base		Size	  Version			Path
 0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\comctl32.dll
 0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DLL
 0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
 0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL
 0x7d200000  0x2be000  3.01.4000.4039  C:\WINDOWS\system32\msi.dll
 0x61220000  0xb000	4.00.0657.0000  C:\Program Files\Microsoft Hardware\Mouse\MSH_ZWF.dll
 0x10000000  0x13000   7.05.0001.0036  E:\E disque\Programmes\AVG Anti-Spyware 7.5\shellexecutehook.dll
 0x02010000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
 0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
 0x01580000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dll
 0x01f20000  0x8000	8.04.0007.1034  E:\E disque\Programmes\Logitech\Video\AlbuDBps.dll
 0x086c0000  0x244000  10.00.0000.3702  C:\WINDOWS\system32\wmvcore.dll
 0x070d0000  0x3b000   10.00.0000.4060  C:\WINDOWS\system32\WMASF.DLL
 0x01ed0000  0xf000	1.00.0000.0001  C:\PROGRA~1\WANADOO\SEARCH~1.DLL
 0x00b90000  0xd000	7.00.0009.0050  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 0x7c340000  0x56000   7.10.3052.0004  C:\WINDOWS\system32\MSVCR71.dll
 0x325c0000  0x12000   11.00.5510.0000  C:\Program Files\Microsoft Office\OFFICE11\msohev.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
WINLOGON.EXE pid: 824
Command line: winlogon.exe

 Base		Size	  Version			Path
 0x01000000  0x81000				   \??\C:\WINDOWS\system32\winlogon.exe
 0x58b50000  0x9a000   5.82.2900.2982  C:\WINDOWS\system32\COMCTL32.dll
 0x74730000  0x3d000   3.525.1117.0000  C:\WINDOWS\system32\ODBC32.dll
 0x20000000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dll
 0x010d0000  0x3b000   1.07.0018.0005  C:\WINDOWS\system32\WgaLogon.dll
 0x76f80000  0x7f000   2001.12.4414.0308  C:\WINDOWS\system32\CLBCATQ.DLL
 0x77000000  0xd4000   2001.12.4414.0258  C:\WINDOWS\system32\COMRes.dll
 0x76ac0000  0x11000   3.05.2284.0000  C:\WINDOWS\system32\ATL.DLL


Le volume dans le lecteur C s'appelle SYSTÈME
Le numéro de série du volume est 006B-5896

Répertoire de C:\WINDOWS\system32

20/08/2004  01:09			 6 144 csrss.exe
		   1 fichier(s)			6 144 octets
		   0 Rép(s)  11 429 625 856 octets libres

Contenu de Downloaded Program Files 
Le volume dans le lecteur C s'appelle SYSTÈME
Le numéro de série du volume est 006B-5896

Répertoire de C:\WINDOWS\Downloaded Program Files

08/12/2003  14:14	<REP>		  .
08/12/2003  14:14	<REP>		  ..
08/12/2003  14:14				65 desktop.ini
14/10/1997  18:52			   697 DirectAnimation Java Classes.osd
20/01/2000  15:25			 1 162 Microsoft XML Parser for Java.osd
27/10/2002  19:32			 3 036 wmv9dmo.inf
25/07/2002  18:13			24 576 dwusplay.dll
25/07/2002  18:13		   196 608 dwusplay.exe
16/06/2004  06:02		   323 584 isusweb.dll
15/10/2004  07:59		   110 592 PURfr-xx.dll
11/06/2007  12:21			 5 021 swflash.inf
08/08/2006  11:45			   576 kavwebscan.inf
		  10 fichier(s)		  665 917 octets

 Total des fichiers listés :
		  10 fichier(s)		  665 917 octets
		   2 Rép(s)  11 429 625 856 octets libres

Recherche de rootkit! (Merci S!Ri) 

Recherche d'infections connues 

Export des clefs sensibles.. 


Liste des fichiers en exception sur le pare-feu XP SP2 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"E:\\E disque\\Jeux\\Micosoft Games\\Empire Earth.exe"="E:\\E disque\\Jeux\\Micosoft Games\\Empire Earth.exe:*:Enabled:Empire Earth"
"C:\\Program Files\\abc\\ABC.exe"="C:\\Program Files\\abc\\ABC.exe:*:Enabled:ABC"
"C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"="C:\\Program Files\\Real\\RealPlayer\\RealPlay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Kazaa\\Kazaa.exe"="C:\\Program Files\\Kazaa\\Kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Disabled:Internet Explorer"
"C:\\WINDOWS\\System32\\run.exe"="C:\\WINDOWS\\System32\\run.exe:*:Disabled:run"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"E:\\E disque\\Jeux\\FiFa 2002\\fifa2002.exe"="E:\\E disque\\Jeux\\FiFa 2002\\fifa2002.exe:*:Enabled:fifa2002"
"C:\\Sierra\\Empire Earth\\Empire Earth.exe"="C:\\Sierra\\Empire Earth\\Empire Earth.exe:*:Enabled:Empire Earth"
"E:\\E disque\\Jeux\\Micosoft Games\\EMPIRES2.ICD"="E:\\E disque\\Jeux\\Micosoft Games\\EMPIRES2.ICD:*:Enabled:Age of Empires II"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"E:\\E disque\\Programmes\\avginet.exe"="E:\\E disque\\Programmes\\avginet.exe:*:Enabled:avginet.exe"
"E:\\E disque\\Programmes\\avgamsvr.exe"="E:\\E disque\\Programmes\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"E:\\E disque\\Programmes\\avgcc.exe"="E:\\E disque\\Programmes\\avgcc.exe:*:Enabled:avgcc.exe"
"E:\\E disque\\Programmes\\avgemc.exe"="E:\\E disque\\Programmes\\avgemc.exe:*:Enabled:avgemc.exe"
"E:\\E disque\\Programmes\\FlashGet\\FlashGet.exe"="E:\\E disque\\Programmes\\FlashGet\\FlashGet.exe:*:Enabled:Flashget"
"E:\\E disque\\Programmes\\Maple\\maple11\\jre\\bin\\maple.exe"="E:\\E disque\\Programmes\\Maple\\maple11\\jre\\bin\\maple.exe:*:Enabled:Maple 11"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler 

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles.. 
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-23 18:22:41
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

IPC error: 2 Le fichier spécifié est introuvable.
scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4	 -		   System  
208   -		CISVC.EXE  
264   -		  MDM.EXE  
776   -		  ALG.EXE  
800   -		CSRSS.EXE  
824   -	 WINLOGON.EXE  
868   -	 SERVICES.EXE  
880   -		LSASS.EXE  
1012  -	 cidaemon.exe  
1044  -	  SVCHOST.EXE  
1092  -	 EXPLORER.EXE  
1096  -	  SVCHOST.EXE  
1236  -	  SVCHOST.EXE  
1352  -	   FxSvr2.exe  
1416  -	  SVCHOST.EXE  
1432  -		avgcc.exe  
1492  -  TASKBARICON.EXE  
1496  -		avgas.exe  
1532  -	   CTFMON.EXE  
1576  -	  WLANUTL.EXE  
1872  -		guard.exe  
1896  -	 avgamsvr.exe  
1952  -	   avgemc.exe  
3844  -	  firefox.exe  
3876  -		  cmd.exe  

Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8D76000 - \WINDOWS\system32\KDCOM.DLL
F8C86000 - \WINDOWS\system32\BOOTVID.dll
F877E000 - sptd.sys
F8D78000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8766000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8737000 - ACPI.sys
F8726000 - pci.sys
F8876000 - isapnp.sys
F8D7A000 - viaide.sys
F8AF6000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8886000 - MountMgr.sys
F8707000 - ftdisk.sys
F8AFE000 - PartMgr.sys
F8896000 - VolSnap.sys
F86EF000 - atapi.sys
F88A6000 - disk.sys
F88B6000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F86CF000 - fltmgr.sys
F86BD000 - sr.sys
F869A000 - Fastfat.sys
F8683000 - KSecDD.sys
F8656000 - NDIS.sys
F8B06000 - viaagp1.sys
F863B000 - Mup.sys
F88E6000 - \SystemRoot\System32\DRIVERS\amdk7.sys
F8535000 - \SystemRoot\System32\DRIVERS\ati2mtaa.sys
F8521000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F8B1E000 - \SystemRoot\System32\DRIVERS\usbuhci.sys
F84FE000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F8B26000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F88F6000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F8B2E000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8B36000 - \SystemRoot\System32\DRIVERS\fdc.sys
F84ED000 - \SystemRoot\System32\DRIVERS\serial.sys
F8D32000 - \SystemRoot\System32\DRIVERS\serenum.sys
F84D9000 - \SystemRoot\System32\DRIVERS\parport.sys
F8906000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F8916000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys
F8ED4000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8926000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8D36000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F84C2000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8936000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8946000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F8B3E000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F84B1000 - \SystemRoot\System32\DRIVERS\psched.sys
F8956000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F8B46000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F8B4E000 - \SystemRoot\System32\DRIVERS\raspti.sys
F8966000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8B56000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F8D7C000 - \SystemRoot\System32\DRIVERS\swenum.sys
F848E000 - \SystemRoot\System32\DRIVERS\ks.sys
F845A000 - \SystemRoot\System32\DRIVERS\update.sys
F8D46000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8976000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8D66000 - \SystemRoot\System32\Drivers\vulfntr.sys
F8996000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8D7E000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F8B5E000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8D80000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F85B2000 - \SystemRoot\System32\Drivers\Null.SYS
F8D82000 - \SystemRoot\System32\Drivers\Beep.SYS
F85B1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F85B0000 - \SystemRoot\System32\Drivers\avgclean.sys
F8B6E000 - \SystemRoot\System32\drivers\vga.sys
F8D84000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8D86000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8B76000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8B7E000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8613000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F5397000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F533F000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F5317000 - \SystemRoot\System32\DRIVERS\netbt.sys
F52F5000 - \SystemRoot\System32\drivers\afd.sys
F89B6000 - \SystemRoot\System32\DRIVERS\netbios.sys
F522A000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F51BB000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F89E6000 - \SystemRoot\System32\Drivers\Fips.SYS
F519A000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F89F6000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F50D1000 - \SystemRoot\System32\Drivers\avg7core.sys
F5044000 - \SystemRoot\System32\Drivers\Ntfs.SYS
F85EF000 - \SystemRoot\System32\DRIVERS\hidusb.sys
F8A06000 - \SystemRoot\System32\DRIVERS\HIDCLASS.SYS
F8B86000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F5004000 - \SystemRoot\system32\DRIVERS\WlanUZXP.sys
F85E7000 - \SystemRoot\System32\DRIVERS\mouhid.sys
F85E3000 - \SystemRoot\System32\DRIVERS\IPFilter.sys
F8DB8000 - \SystemRoot\System32\Drivers\avg7rsw.sys
F8B9E000 - \SystemRoot\System32\Drivers\avg7rsxp.sys
F8AC6000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F8F6B000 - \??\E:\E disque\Programmes\AVG Anti-Spyware 7.5\guard.sys
F4FC4000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8DBA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F8D4E000 - \SystemRoot\System32\drivers\Dxapi.sys
F8BA6000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8E89000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvaa.dll
F4EC8000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F4C4F000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8DD2000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F8DE4000 - \SystemRoot\System32\Drivers\avgtdi.sys
F4AE5000 - \SystemRoot\System32\DRIVERS\srv.sys
F4C7C000 - \SystemRoot\System32\DRIVERS\secdrv.sys
F4644000 - \SystemRoot\System32\Drivers\HTTP.sys
F4640000 - \??\C:\WINDOWS\system32\ZDPNDIS5.SYS
F8F1F000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 112

Liste des programmes installes

Adobe Reader 7.0.9 - Français 
Adobe Stock Photos 1.0 
Archiveur WinRAR 
AVG 7.5 
AVG Anti-Spyware 7.5 
BacKiller Mathématiques Seconde 
BridgeLebel 
C-Dilla Licence Management System 
Copy Utility 
Correctif pour Lecteur Windows Media 11 (KB939683) 
Correctif pour Windows XP (KB914440) 
Correctif Windows XP - KB834707 
Correctif Windows XP - KB867282 
Correctif Windows XP - KB873333 
Correctif Windows XP - KB873339 
Correctif Windows XP - KB885250 
Correctif Windows XP - KB885835 
Correctif Windows XP - KB885836 
Correctif Windows XP - KB886185 
Correctif Windows XP - KB887472 
Correctif Windows XP - KB887742 
Correctif Windows XP - KB888113 
Correctif Windows XP - KB888302 
Correctif Windows XP - KB890047 
Correctif Windows XP - KB890175 
Correctif Windows XP - KB890859 
Correctif Windows XP - KB890923 
Correctif Windows XP - KB891781 
Correctif Windows XP - KB893066 
Correctif Windows XP - KB893086 
EPSON Photo Print 
EPSON TWAIN 5 
FIFA RTWC 98 
HijackThis 2.0.2 
Hotfix for Windows Media Format 11 SDK (KB929399) 
Hotfix for Windows XP (KB915865) 
Hotfix for Windows XP (KB926239) 
iTunes 
iTunes 
J2SE Runtime Environment 5.0 
J2SE Runtime Environment 5.0 Update 2 
Java(TM) SE Runtime Environment 6 Update 1 
Kaspersky On-line Scanner 
Kaspersky Online Scanner 
Livebox 
Logiciel QuickCam de Logitech 
Maple 11 
Microsoft .NET Framework 1.1 
Microsoft .NET Framework 1.1 
Microsoft .NET Framework 1.1 Hotfix (KB928366) 
Microsoft Compression Client Pack 1.0 for Windows XP 
Microsoft IntelliPoint 4.0 
Microsoft Internationalized Domain Names Mitigation APIs 
Microsoft National Language Support Downlevel APIs 
Microsoft Office 2000 SR-1 Disque 2 
Microsoft Office 2000 SR-1 Professional 
Microsoft Office PowerPoint Viewer 2007 (French) 
Microsoft Office Standard Edition 2003 
Microsoft User-Mode Driver Framework Feature Pack 1.0 
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) 
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) 
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) 
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) 
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) 
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) 
Mise à jour de sécurité pour Windows XP (KB883939) 
Mise à jour de sécurité pour Windows XP (KB890046) 
Mise à jour de sécurité pour Windows XP (KB893756) 
Mise à jour de sécurité pour Windows XP (KB896358) 
Mise à jour de sécurité pour Windows XP (KB896422) 
Mise à jour de sécurité pour Windows XP (KB896423) 
Mise à jour de sécurité pour Windows XP (KB896424) 
Mise à jour de sécurité pour Windows XP (KB896428) 
Mise à jour de sécurité pour Windows XP (KB899587) 
Mise à jour de sécurité pour Windows XP (KB899591) 
Mise à jour de sécurité pour Windows XP (KB900725) 
Mise à jour de sécurité pour Windows XP (KB901017) 
Mise à jour de sécurité pour Windows XP (KB901214) 
Mise à jour de sécurité pour Windows XP (KB902400) 
Mise à jour de sécurité pour Windows XP (KB904706) 
Mise à jour de sécurité pour Windows XP (KB905414) 
Mise à jour de sécurité pour Windows XP (KB905749) 
Mise à jour de sécurité pour Windows XP (KB905915) 
Mise à jour de sécurité pour Windows XP (KB908519) 
Mise à jour de sécurité pour Windows XP (KB908531) 
Mise à jour de sécurité pour Windows XP (KB911567) 
Mise à jour de sécurité pour Windows XP (KB911927) 
Mise à jour de sécurité pour Windows XP (KB912812) 
Mise à jour de sécurité pour Windows XP (KB912919) 
Mise à jour de sécurité pour Windows XP (KB913446) 
Mise à jour de sécurité pour Windows XP (KB913580) 
Mise à jour de sécurité pour Windows XP (KB914388) 
Mise à jour de sécurité pour Windows XP (KB914389) 
Mise à jour de sécurité pour Windows XP (KB916281) 
Mise à jour de sécurité pour Windows XP (KB917159) 
Mise à jour de sécurité pour Windows XP (KB917344) 
Mise à jour de sécurité pour Windows XP (KB917422) 
Mise à jour de sécurité pour Windows XP (KB917953) 
Mise à jour de sécurité pour Windows XP (KB918118) 
Mise à jour de sécurité pour Windows XP (KB918439) 
Mise à jour de sécurité pour Windows XP (KB918899) 
Mise à jour de sécurité pour Windows XP (KB919007) 
Mise à jour de sécurité pour Windows XP (KB920213) 
Mise à jour de sécurité pour Windows XP (KB920214) 
Mise à jour de sécurité pour Windows XP (KB920670) 
Mise à jour de sécurité pour Windows XP (KB920683) 
Mise à jour de sécurité pour Windows XP (KB920685) 
Mise à jour de sécurité pour Windows XP (KB921398) 
Mise à jour de sécurité pour Windows XP (KB921503) 
Mise à jour de sécurité pour Windows XP (KB921883) 
Mise à jour de sécurité pour Windows XP (KB922616) 
Mise à jour de sécurité pour Windows XP (KB922760) 
Mise à jour de sécurité pour Windows XP (KB923689) 
Mise à jour de sécurité pour Windows XP (KB923694) 
Mise à jour de sécurité pour Windows XP (KB923980) 
Mise à jour de sécurité pour Windows XP (KB924270) 
Mise à jour de sécurité pour Windows XP (KB924667) 
Mise à jour de sécurité pour Windows XP (KB925454) 
Mise à jour de sécurité pour Windows XP (KB925486) 
Mise à jour de sécurité pour Windows XP (KB925902) 
Mise à jour de sécurité pour Windows XP (KB926255) 
Mise à jour de sécurité pour Windows XP (KB926436) 
Mise à jour de sécurité pour Windows XP (KB927779) 
Mise à jour de sécurité pour Windows XP (KB927802) 
Mise à jour de sécurité pour Windows XP (KB928090) 
Mise à jour de sécurité pour Windows XP (KB928255) 
Mise à jour de sécurité pour Windows XP (KB928843) 
Mise à jour de sécurité pour Windows XP (KB929123) 
Mise à jour de sécurité pour Windows XP (KB929969) 
Mise à jour de sécurité pour Windows XP (KB930178) 
Mise à jour de sécurité pour Windows XP (KB931261) 
Mise à jour de sécurité pour Windows XP (KB931768) 
Mise à jour de sécurité pour Windows XP (KB931784) 
Mise à jour de sécurité pour Windows XP (KB932168) 
Mise à jour de sécurité pour Windows XP (KB933566) 
Mise à jour de sécurité pour Windows XP (KB933729) 
Mise à jour de sécurité pour Windows XP (KB935839) 
Mise à jour de sécurité pour Windows XP (KB935840) 
Mise à jour de sécurité pour Windows XP (KB936021) 
Mise à jour de sécurité pour Windows XP (KB937143) 
Mise à jour de sécurité pour Windows XP (KB938127) 
Mise à jour de sécurité pour Windows XP (KB938829) 
Mise à jour de sécurité pour Windows XP (KB939653) 
Mise à jour de sécurité pour Windows XP (KB941202) 
Mise à jour de sécurité pour Windows XP (KB941568) 
Mise à jour de sécurité pour Windows XP (KB941569) 
Mise à jour de sécurité pour Windows XP (KB941644) 
Mise à jour de sécurité pour Windows XP (KB942615) 
Mise à jour de sécurité pour Windows XP (KB943460) 
Mise à jour de sécurité pour Windows XP (KB943485) 
Mise à jour de sécurité pour Windows XP (KB944653) 
Mise à jour pour Windows XP (KB894391) 
Mise à jour pour Windows XP (KB898461) 
Mise à jour pour Windows XP (KB900485) 
Mise à jour pour Windows XP (KB904942) 
Mise à jour pour Windows XP (KB910437) 
Mise à jour pour Windows XP (KB911280) 
Mise à jour pour Windows XP (KB916595) 
Mise à jour pour Windows XP (KB920872) 
Mise à jour pour Windows XP (KB922582) 
Mise à jour pour Windows XP (KB927891) 
Mise à jour pour Windows XP (KB929338) 
Mise à jour pour Windows XP (KB930916) 
Mise à jour pour Windows XP (KB931836) 
Mise à jour pour Windows XP (KB933360) 
Mise à jour pour Windows XP (KB938828) 
Mise à jour pour Windows XP (KB942763) 
Mise à jour pour Windows XP (KB942840) 
Mise à jour pour Windows XP (KB946627) 
Module de compatibilité pour Microsoft Office System 2007 
Mozilla Firefox (2.0.0.11) 
MSXML 4.0 SP2 (KB927978) 
MSXML 4.0 SP2 (KB936181) 
MSXML4 Parser 
NovaTerm v4.04 
OS Pack Works Suite 
Outil de connexion Wanadoo 
Pharaon 
Pharaon 
SAGEM Wi-Fi 11g USB adapter (Driver) 
SAGEM Wi-Fi 11g USB adapter (Tool) 
ScanToWeb 
Security Update for CAPICOM (KB931906) 
Security Update for CAPICOM (KB931906) 
SLD Codec Pack 
Synchronisation de Works 
USB Flash Disk 
VideoLAN VLC media player 0.8.6b 
WebFldrs XP 
Windows Genuine Advantage Notifications (KB905474) 
Windows Installer 3.1 (KB893803) 
Windows Installer 3.1 (KB893803) 
Windows Live Messenger 
Windows XP Service Pack 2 



Le volume dans le lecteur C s'appelle SYSTÈME
Le numéro de série du volume est 006B-5896

Répertoire de C:\Program Files

08/12/2003  14:04	<REP>		  .
08/12/2003  14:04	<REP>		  ..
04/10/2004  13:45	<REP>		  Adobe
22/12/2007  12:27	<REP>		  BacKilM2
25/10/2004  11:44	<REP>		  Common files
30/04/2006  19:24	<REP>		  directx
21/05/2007  18:08	<REP>		  DivX
10/03/2005  20:56	<REP>		  EPSON
08/12/2003  14:04	<REP>		  Fichiers communs
10/03/2007  11:22	<REP>		  Google
27/05/2007  12:31	<REP>		  Grisoft
07/05/2004  22:40	<REP>		  Internet Explorer
21/02/2004  16:26	<REP>		  InterVideo
11/11/2004  13:51	<REP>		  Java
19/02/2006  19:50	<REP>		  Livecom
16/06/2005  11:57	<REP>		  Logitech
15/12/2004  23:14	<REP>		  Macromedia
08/12/2003  14:11	<REP>		  Messenger
06/10/2007  17:18	<REP>		  Microsoft CAPICOM 2.1.0.2
08/12/2003  14:15	<REP>		  microsoft frontpage
24/06/2004  17:10	<REP>		  Microsoft Hardware
08/12/2003  14:15	<REP>		  Microsoft Office
21/02/2004  16:22	<REP>		  Microsoft Visual Studio
21/02/2004  16:22	<REP>		  Microsoft Works
08/12/2003  14:12	<REP>		  Movie Maker
05/10/2004  17:12	<REP>		  Mozilla Firefox
08/11/2004  17:38	<REP>		  mozilla.org
03/06/2007  11:29	<REP>		  MSECache
20/03/2005  17:11	<REP>		  MSN
08/12/2003  14:11	<REP>		  MSN Gaming Zone
10/03/2007  14:12	<REP>		  MSN Messenger
16/11/2006  21:59	<REP>		  MSXML 4.0
08/12/2003  14:12	<REP>		  NetMeeting
20/12/2004  18:00	<REP>		  Oberon Media
13/04/2005  08:41	<REP>		  OfficeUpdate11
08/12/2003  14:12	<REP>		  Outlook Express
17/06/2006  00:13	<REP>		  QuickTime
29/06/2006  19:16	<REP>		  SAGEM
29/06/2006  19:17	<REP>		  SAGEM Wi-Fi USB 802.11g
08/12/2003  14:11	<REP>		  Services en ligne
06/10/2007  15:32	<REP>		  Sierra On-Line
20/06/2006  14:37	<REP>		  SLD Codec Pack
08/12/2003  14:05	<REP>		  VIA Technologies, Inc
24/01/2006  18:28	<REP>		  Wanadoo
27/10/2004  14:51	<REP>		  Webteh
08/05/2007  19:44	<REP>		  Windows Media Connect 2
08/12/2003  14:11	<REP>		  Windows Media Player
08/12/2003  14:11	<REP>		  Windows NT
22/01/2005  17:27	<REP>		  WinRAR
08/12/2003  14:15	<REP>		  xerox
		   0 fichier(s)				0 octets
		  50 Rép(s)  11 413 012 480 octets libres
Le volume dans le lecteur C s'appelle SYSTÈME
Le numéro de série du volume est 006B-5896

Répertoire de C:\Program Files\fichiers communs

08/12/2003  14:04	<REP>		  .
08/12/2003  14:04	<REP>		  ..
08/12/2003  14:04	<REP>		  Microsoft Shared
08/12/2003  14:04	<REP>		  SpeechEngines
08/12/2003  14:04	<REP>		  ODBC
08/12/2003  14:12	<REP>		  System
08/12/2003  14:13	<REP>		  MSSoap
08/12/2003  14:13	<REP>		  Services
08/12/2003  14:11	<REP>		  InstallShield
08/12/2003  14:19	<REP>		  Designer
04/10/2004  13:46	<REP>		  Adobe
16/02/2005  20:15	<REP>		  SWF Studio
21/04/2005  15:08	<REP>		  Nullsoft
26/05/2005  17:08	<REP>		  DirectX
16/06/2005  11:59	<REP>		  Logitech
22/06/2007  12:09	<REP>		  Java
		   0 fichier(s)				0 octets
		  16 Rép(s)  11 413 012 480 octets libres
Le volume dans le lecteur C s'appelle SYSTÈME
Le numéro de série du volume est 006B-5896

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

08/12/2003  14:21	<REP>		  .
08/12/2003  14:21	<REP>		  ..
07/03/2001  09:00		   127 033 MSOWS40c.DLL
03/06/1999  14:09		   122 937 MSOWS409.DLL
18/03/1999  04:37		   593 977 RAGENT.DLL
01/01/2004  14:53	<REP>		  1036
11/07/2003  02:25			80 448 PKMWS.DLL
01/01/2004  14:53	<REP>		  1033
11/07/2003  10:15		 1 292 872 MSONSEXT.DLL
15/07/2003  06:52			35 896 MSOSV.DLL
		   6 fichier(s)		2 253 163 octets
		   4 Rép(s)  11 413 012 480 octets libres
Le volume dans le lecteur C s'appelle SYSTÈME
Le numéro de série du volume est 006B-5896

Répertoire de C:\Program Files\common files

25/10/2004  11:44	<REP>		  .
25/10/2004  11:44	<REP>		  ..
20/12/2004  14:44	<REP>		  Microsoft Shared
		   0 fichier(s)				0 octets
		   3 Rép(s)  11 413 012 480 octets libres




c:\Documents and Settings\maxence. estelle\Local Settings\Temporary Internet Files\Content.IE5\DTNZEWAL\Firefox%20Setup%202.0.0.2[1].exe
c:\Documents and Settings\maxence. estelle\Bureau\HijackThis.exe
c:\Documents and Settings\maxence. estelle\Bureau\SDFix.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\catchme.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\dummy.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\cliptext.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\download.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\dummy.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\ERUNT.EXE
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\FixPath.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\isadmin.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\LS.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\MD5File.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\Process.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\procs.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\psservice.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\RegDACL.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\regedit.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\RestartIt!.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\sc.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\SF.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\shutdown.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\swreg.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\swsc.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\unzip.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\WINMSG.EXE
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\zip.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\Replace\W2K.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\apps\Replace\XP.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\backups\attrib.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\backups\find.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\backups\findstr.exe
c:\Documents and Settings\maxence. estelle\Bureau\sdfix\SDFix\backups\regedit.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\gzip.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\sigcheck.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\maxence. estelle\Bureau\DiagHelp\tar.exe
c:\Documents and Settings\maxence. estelle\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\maxence. estelle\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylomgamesplayer.dll
c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\Zylom\ZylomDeluxeInstaller\ZylomDeluxeInstaller.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\maxence. estelle\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\maxence. estelle\Application Data\Identities\{0004LVIV-J73B-KKMS-6OG1-5VTHJTSI0VVQ}\xmlparse.dll
c:\Documents and Settings\maxence. estelle\Application Data\Identities\{00009BV5-V6E6-N99D-O8SF-9VRP3OLUMVHT}\xmlparse.dll
c:\Documents and Settings\maxence. estelle\Application Data\Identities\{002AVPFP-JHLQ-ABE5-INQH-20B2D80EAVVO}\xmlparse.dll

****** Fin du rapport DiagHelp 
Veuillez svp envoyer le fichier C:\upload_moi_COMISSAI-GQ18LJ.tar.gz a l'adresse http://upload.malekal.com

[Thanos]

salut

 

Ok le rapport ne montre rien de mauvais non plus.

 

Rend toi sur cette page afin de télécharger le fichier fix.reg sur ton bureau > http://www.sendspace.com/file/nzo1pe

pour cela, clique sur le lien en bas de page > Download Link: fix.reg

Double clique sur le fichier: au message qui s'affiche te demandant si tu acceptes la fusion avec le registre, clique sur OUI. Elimine le fichier après ca.

 

Je ne vois pas à quoi peut être dû ce remplissage du disque...as tu remarqué qu'un dossier en particulier avait changé de taille ?

 

 

@++

[estel]

Voilà c'est fait mais sinon, non je ne vois pas à quoi est dû le remplissage du disque !

 

Par contre je viens de vérifier sur mon poste de travail et le C:/ indique 10.6Go de libre !

 

Je crois que sans s'en rendre compte tu as trouvé le problème !

 

Alors bravo !!!

[Thanos]

salut

 

Ok tu peux éliminer le fichier DiagHelp.zip aisni que le dossier qui porte le même nom sur le bureau.

Elimine aussi le dossier SDFix sur ton bureau et dans le répertoire C:\ (C:\SDFix)

Elimine le fichier C:\upload_moi_COMISSAI-GQ18LJ.tar.gz

 

Il faut télécharger et installer la dernière version de Java qui corrige des failles de sécurité!

Passe par cette page > http://java.com/fr/download/

Installe Java Runtime Environment Version 6 Update 3

lorsque tu installes la mise à jour, on va te proposer d'installer la Google Toolbar ou/et Google Desktop ! à toi de voir : si tu n'en veux pas, décoche les cases avant de cliquer sur "suivant".

Passe par Ajouter/Supprimer des Programmes et désinstalle >

 

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 2

Java SE Runtime Environment 6 Update 1

HijackThis 2.0.2 > tu peux éventuellement le conserver !

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Des conseils pour sécuriser ton pc au mieux et comprendre les dangers liés à l'utilisation de l'internet dans les deux lien ci-dessous. Je t'invite à prendre le temps de bien lire tout cela, de t'informer, d'essayer... Pour trouver quels sont les softs qui te conviennent le mieux.

 

Malekal_Morte : http://www.malekal.com/

Ipl_001 : http://IPL001.free.fr/IT/IT-AM0.html

 

Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier.

- IMPORTANT :une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, etc) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert ainsi que les fichiers téléchargés dont la provenance n'est pas sûre!!)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles avec ATF cleaner, nettoyage de la base de registre avec jv16, scandisk, defragmentation du disque dur régulière)

- scan hebdomadaire antispyware

***

 

Pense à changer le titre et y rajouter " Résolu" stp.

Sous ton premier message, clique sur le bouton "Editer" puis "Edition complête".

Là, tu aura la possibilité d'éditer ton titre et d'y ajouter [résolu]

 

bon surf @ toi

A bientot sur les forums de

[estel]

ok je fais tout ça ce soir

 

merci encore pour ta précieuse aide et très bonne journée !

 

+++

estelle