Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

rapport hijackthis

Arthuroy27

Par Arthuroy27
dans Analyses et éradication malwares

 Partager

Messages recommandés

Arthuroy27 Junior Member

Arthuroy27

Posté(e)
Posté(e)

Premier contact

 

:PBonjour

je suis très ennuyé avec un trojan (je crois) .Ce que je peux dire c'est que le PC reboot brutalement sans prévenir. J'ai passé Adadware,spybot,avast qui ne vont pas jusqu'au bout de leur analyse!

En dernier recours j'ai fait un scan puis une analyse automatique avec Hijackthis , dont voici ci-dessous le résultat.

Je n'arrive pas à éliminer la ligne en rouge (O2 BHO (no name)-3B556978-10EB....)

Je n'y connais rien dans toutes ces lignes..y-a-t'il un spécialiste qui pourrait me dire : si mon PC est réellement infecté et qu'est ce qu'il faut faire?

Par avance merci

 

Arthuroy27

 

 

 

 

HijackThis.de Security Téléchargement direct

Site de l'auteur

Database

 

 

 

Evaluation de votre log créé par HijackThis

HijackThis vous offre la possibilité de trouver et corriger plus facilement les éléments néfastes de votre système.

Ainsi, il va examiner des emplacements spéciaux de la base de registre et de votre disque dur et les comparer aux réglages normaux. S'il y a quelque chose d'anormal de détecté sur votre ordinateur, HijackThis va les sauvegarder dans un fichier. Pour découvrir quels éléments sont néfastes et ce qui a été installé par l'utilisateur, vous avez besoin de quelques informations de base.

Un rapport n'est pas si facile à analyser, même pour un utilisateur avancé. A l'aide de cet analyseur automatique, vous obtenez de l'aide complémentaire. Coller simplement votre rapport HijackThis complet dans la boîte de texte au bas de cette page.

A cause d'une mauvaise compréhension, je voudrais juste préciser que ce site ne fournit qu'une analyse en ligne du rapport et non le programme HijackThis.

Service & Support

HijackThis.de Supportforum Deutsch | English

 

Current information

Information - If you send us unknown or incorrect rated entries please fill out all the fields in english or german language. We will ignore it otherwise. We also ignore everything which doesn't contain reliable information to this entry.

Furthermore the contact forms on this page are not intended to help with your computer problems. Please use our forum if you have problems with your computer.

 

 

Evaluation du log

veuillez copier votre log ci-dessous

 

ou bien recherchez un log sauvegardé sur votre disque dur

 

 

The following analyses has been stored temporarily

Logfile of Trend...[Remove Logfile] 18.01.2008, 22:51:23

Logfile of Trend...[Remove Logfile] 18.01.2008, 22:29:20

 

Afficher la cotation des visiteurs

 

 

 

Aidez-nous à garder ce service gratuit en ligne! Faites-nous, s'il vous plaît, une petite donation via PayPal.

Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de

Actions Inscription Genre Cotation des visiteurs Information

Logfile of Trend Micro HijackThis v2.0.2

Votre version semble être actuelle.

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Votre version semble être actuelle.

Boot mode: Normal

Très sûr Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\System32\smss.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\winlogon.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\services.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\lsass.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\svchost.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\System32\svchost.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

Très sûr

Part of Lavasoft Ad-Aware

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Alwil Software\Avast4\ashServ.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\spoolsv.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\Explorer.EXE

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\System32\FTRTSVC.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Neutral

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\google\common\google updater\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\System32\svchost.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\WINDOWS\system32\svho.exe

Tâche inconnue.

 

C:\WINDOWS\system32\ctfmon.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

Sûr Tâche inconnue.

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

Très sûr

Google Updater

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Très sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

Sûr

Acrobat Reader

C:\Program Files\Internet Explorer\iexplore.exe

Sûr

Cet élément a été classé comme bonne par nos visiteurs.

C:\HiJackThis\HijackThis.exe

Sûr Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes! Tool, mit dem sie dieses Logfile erzeugt haben. Das Programm sollte so angelegt sein ! C:\Programme\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

Ce site a été identifié comme étant non dangereux

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Très sûr Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

Très sûr Ce site a été identifié comme étant non dangereux

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

Ce site a été identifié comme étant non dangereux

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

Sûr Ce site a été identifié comme étant non dangereux

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

Sûr Ce site a été identifié comme étant non dangereux

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

Ce site a été identifié comme étant non dangereux

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Très sûr Ce site a été identifié comme étant non dangereux

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

Très sûr Cette inscription a été identifiée comme étant non dangereuse.

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

Très sûr AcroIEhelper.ocx, AcroIEhelper.dll - Adobe Acrobat reader, http://www.adobe.com/products/acrobat/re adstep2.html

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

Très sûr eBay Toolbar

O2 - BHO: (no name) - {3B556978-10EB-4F71-A61E-A736354D1269} - C:\WINDOWS\system32\awtroop.dll

Effacer à tout prix ! [random filename] - ConHook, http://research.sunbelt-software.com/thr eatdisplay.aspx?threatid=45786 aka Chisyne, http://www3.ca.com/securityadvisor/virus info/virus.aspx?id=48117 trojan variant - VirtuMonde/Vundo, http://www.symantec.com/security_resp

O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL

wanadoo_toolbar.dll, WANADO~1.DLL - Wanadoo, http://en.wikipedia.org/wiki/Wanadoo now Orange, http://search.orange.co.uk/toolbarv3/too lbar.htm search toolbar

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

SDhelper.dll - Spybot - Search & Destroy, http://spybot.eon.net.au/

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Sûr

Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

Neutral WindowsLiveLogin.dll - Microsoft Windows_Live, http://ideas.live.com/

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

Sûr googletoolbar.dll, googletoolbar*.dll (* = number), googletoolbar_en_*.**-big.dll, Googletoolbar_en_*.*.**-deleon.dll. - Google toolbar, http://toolbar.google.com/

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

swg.dll - Google Toolbar Notifier, http://googlesystem.blogspot.com/2006/07 /google-is-your-default-search.html

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

Neutral MSN Toolbar Helper

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

Sûr eBay Toolbar

O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL

wanadoo_toolbar.dll, WANADO~1.DLL - Wanadoo, http://en.wikipedia.org/wiki/Wanadoo now Orange, http://search.orange.co.uk/toolbarv3/too lbar.htm search toolbar

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

Neutral Msntb.dll - MSN Toolbar, http://toolbar.msn.com/

O4 - HKLM\..\Run: [system Device] devices.exe

Programme inconnu.

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

Fuzzy Algorithmcheck (4.02 / 5.00), Sûr

O4 - HKLM\..\Run: [ryan1918] servidevice.exe

Programme inconnu.

O4 - HKLM\..\Run: [system Service Manager Device] svho.exe

Programme inconnu.

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

Sûr Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKLM\..\RunServices: [system Service Manager Device] svho.exe

Programme inconnu.

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

Très sûr Fuzzy Algorithmcheck (4.08 / 5.00), Sûr

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

Office related

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

Office related

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

Très sûr Office related

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

Office related

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

Sûr Cet élément a été classé comme bonne par nos visiteurs.

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

Google Updater

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

Fuzzy Algorithmcheck (4.61 / 5.00), Sûr

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

Fuzzy Algorithmcheck (4.62 / 5.00), Sûr

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Sûr Cette inscription a été identifiée comme étant non dangereuse.

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

Sûr Cette inscription @xpsp3res.dll, a été identifiée comme étant non dangereuse.

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

Cette inscription Messager Wanadoo a été identifiée comme étant non dangereuse.

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

Cette inscription Messager Wanadoo a été identifiée comme étant non dangereuse.

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

Neutral

Inscription superflue (car sans effet) qui peut donc être effacée ! Cette inscription Orange a été identifiée comme étant non dangereuse.

O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/

Effacer cette inscription si elle ne contient aucune information du revendeur de votre PC ou de votre 'Internet-Service-Provider (ISP)'.

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

Neutral Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...ntrol_v1-0-3-30. cab

Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...client/muweb_si te.cab?1140114338281

Cette inscription a été identifiée comme étant non dangereuse.

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

Sûr Cette inscription a été identifiée comme étant non dangereuse.

O20 - Winlogon Notify: awtroop - C:\WINDOWS\SYSTEM32\awtroop.dll

 

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

Ce service (aawservice.exe) a été identifié comme étant légitime.

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

Très sûr Ce service (aswUpdSv.exe) a été identifié comme étant légitime.

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

Très sûr Ce service (ashServ.exe) a été identifié comme étant légitime.

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

Très sûr Ce service (ashMaiSv.exe) a été identifié comme étant légitime.

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

Très sûr Ce service (ashWebSv.exe) a été identifié comme étant légitime.

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

Sûr Ce service (FTRTSVC.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Sûr Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs.

Analyse rapide

La mise en oeuvre de ces conseils est à vos propres risques et périls !

 

 

© 2004 - 2008 Mathias Mattner | Contact

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Arthuroy27 :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

En l'état, ton rapport n'est pas facilement exploitable. Regénère un rapport comme indiqué ci dessous (pas la peine de retélécharger l'outil puisque tu l'as déjà) :

 

Télécharge HijackThisV2 sur ton bureau.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

 

Puis génère un rapport avec l'outil suivant :

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

A bientôt.

  • 2 semaines après...
Arthuroy27 Junior Member

Arthuroy27

Posté(e)
  • Auteur
Posté(e)
Bonsoir Arthuroy27 :P

 

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

En l'état, ton rapport n'est pas facilement exploitable. Regénère un rapport comme indiqué ci dessous (pas la peine de retélécharger l'outil puisque tu l'as déjà) :

 

Télécharge HijackThisV2 sur ton bureau.

  • Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  • Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  • Lance le, valide le message d'avertissement, puis clique sur Do a system scan and save a logfile.
  • A la fin de l'analyse, le bloc-notes va s'ouvrir. Copie-colle tout son contenu ici à la suite.
  • Poste le rapport généré sur le forum.

Puis génère un rapport avec l'outil suivant :

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

  • Double-clique VundoFix.exe afin de le lancer
  • Clique sur le bouton Scan for Vundo
  • Lorsque le scan est complété, clique sur le bouton Remove Vundo
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
  • Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
  • Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

 

A bientôt.

 

Bonjour Gof

 

Voilà je viens de refaire un scan hisjackthis , mais en ce qui concerne le Vundofix le scan ne va jamais jusqu'au bout (même en mode sans échec) .je vais tenter une seconde fois. Pour le moment je découvre tout cela y compris le site Zébulon dans tout son ensemble ...et grace à vous je progresse.

merci

Cordialement

Arthuroy27

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:25:36, on 02/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\HiJackThis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: (no name) - {3B556978-10EB-4F71-A61E-A736354D1269} - C:\WINDOWS\system32\awtroop.dll

O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-30.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1140114338281

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O20 - Winlogon Notify: awtroop - C:\WINDOWS\SYSTEM32\awtroop.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

--

End of file - 7330 bytes

Arthuroy27 Junior Member

Arthuroy27

Posté(e)
  • Auteur
Posté(e)
Bonjour Gof

 

Voilà je viens de refaire un scan hisjackthis , mais en ce qui concerne le Vundofix le scan ne va jamais jusqu'au bout (même en mode sans échec) .je vais tenter une seconde fois. Pour le moment je découvre tout cela y compris le site Zébulon dans tout son ensemble ...et grace à vous je progresse.

merci

Cordialement

Arthuroy27

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:25:36, on 02/02/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\HiJackThis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O2 - BHO: (no name) - {3B556978-10EB-4F71-A61E-A736354D1269} - C:\WINDOWS\system32\awtroop.dll

O2 - BHO: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Program Files\eBay\eBay Toolbar2\eBayTB.dll

O3 - Toolbar: Toolbar Wanadoo - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - C:\PROGRA~1\WANADO~2\WANADO~1.DLL

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eB...l_v1-0-3-30.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1140114338281

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O20 - Winlogon Notify: awtroop - C:\WINDOWS\SYSTEM32\awtroop.dll

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

 

--

End of file - 7330 bytes

 

 

rebonsoir

 

j'ai réussi un scan de Vundofix ( en mode sans echec)dont voici le rapport

 

 

VundoFix V6.7.7

 

Checking Java version...

 

Scan started at 20:27:39 02/02/2008

 

Listing files found while scanning....

 

No infected files were found.

 

 

Beginning removal...

 

il faut noter que l'antivir détecte toujours un "TR/ vundo.dui.2"

 

Salutations

 

Arthuroy27

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Arthuroy27 :P

 

Désactive le teatimer de Spybot en passant par les options de Spybot :

  • Une fois dans le logiciel, il faut aller dans le menu "Mode"
  • Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident"
  • Décoche cette case: "Résident Teatimer" .
  • Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Bon, avant d'attaquer les choses sérieusement, génère un rapport comme ceci qui nous permettra de savoir ce qui se passe sur ton pc :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande
  • Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

(il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

Arthuroy27 Junior Member

Arthuroy27

Posté(e)
  • Auteur
Posté(e)
Bonjour Arthuroy27 :P

 

Désactive le teatimer de Spybot en passant par les options de Spybot :

  • Une fois dans le logiciel, il faut aller dans le menu "Mode"
  • Coche "Mode avancé" puis "Outils"(en bas de page) et enfin "Résident"
  • Décoche cette case: "Résident Teatimer" .
  • Tu ne doit plus voir l'icône du Teatimer dans la barre de tâches!

Bon, avant d'attaquer les choses sérieusement, génère un rapport comme ceci qui nous permettra de savoir ce qui se passe sur ton pc :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande
  • Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.

(il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

 

Bonsoir Gof

 

je viens de découvrir ton message , mais avant de faire ce que tu me demandes je voudrais que tu me confirmes les opérations sur Spybot , car je me suis peut-etre mal exprimé en parlant de Antivir .En effet les alertes qui apparaissent continuellement sont générés par l'Antivir de chez Avira ( symbolisé par un parapluie rouge ) et bien que je possède également Spybot ,celui-ci reste silencieux.

Pour information les alertes de Antivir Avira sont :

 

TR/Vundo.dui.2 >>>>>signalé le plus fréquemment

TR/Vundo.Gen et TR/Vundo.Dwb

virus.W32/Agent.I

 

En attente de ta confirmation ou autre ,je vais tenter de télécharger le Diaghelp de Malekalmorte sur le bureau

 

Merci

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Arthuroy27 :P

 

Oui, je te confirme. Spybot est resté silencieux, certes, mais une de ses fonctions (le "teatimer") va nous ennuyer pour le diagnostic et e nettoyage, c'est pour cela qu'il faut le désactiver.

 

Pour antivir, assure toi qu'il soit temporairement désactivé (parapluie fermé) le temps du téléchargement et de l'analyse avec "Diaghelp", il y a des outils détectés à tort comme infectieux dans l'outil.

Arthuroy27 Junior Member

Arthuroy27

Posté(e)
  • Auteur
Posté(e)
Bonjour Arthuroy27 :P

 

Oui, je te confirme. Spybot est resté silencieux, certes, mais une de ses fonctions (le "teatimer") va nous ennuyer pour le diagnostic et e nettoyage, c'est pour cela qu'il faut le désactiver.

 

Pour antivir, assure toi qu'il soit temporairement désactivé (parapluie fermé) le temps du téléchargement et de l'analyse avec "Diaghelp", il y a des outils détectés à tort comme infectieux dans l'outil.

 

Bonsoir Gof

 

Voici le rapport que tu m'as demandé..

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 09/02/2008 à 20:23:16,54

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->09/02/2008 20:23:10

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09/02/2008 20:23:01

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->09/02/2008 20:22:43

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->09/02/2008 20:20:13

C:\WINDOWS\prefetch\DWWIN.EXE-30875ADC.pf -->09/02/2008 20:19:50

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->09/02/2008 20:19:24

C:\WINDOWS\prefetch\SPYBOTSD.EXE-1344276B.pf -->09/02/2008 20:19:22

C:\WINDOWS\prefetch\RUNDLL32.EXE-4AB4DAEB.pf -->09/02/2008 20:19:06

C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->09/02/2008 20:18:56

C:\WINDOWS\prefetch\SHELL .EXE-03EBF2CF.pf -->09/02/2008 20:18:48

 

C:\WINDOWS\System32\drivers\avipbb.sys -->22/01/2008 22:51:57

C:\WINDOWS\System32\drivers\MS1000.sys -->19/12/2007 19:41:30

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54

C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55

C:\WINDOWS\System32\drivers\avgntdd.sys -->09/08/2007 13:04:11

C:\WINDOWS\System32\drivers\AWRTRD.sys -->07/08/2007 13:58:08

C:\WINDOWS\System32\drivers\NSDriver.sys -->07/08/2007 13:56:58

 

C:\WINDOWS\System32\egjlm.ini -->09/02/2008 20:23:15

C:\WINDOWS\System32\fchtesgn.dllbox -->09/02/2008 20:23:11

C:\WINDOWS\System32\egjlm.ini2 -->09/02/2008 20:21:56

C:\WINDOWS\System32\gterskst.dll -->09/02/2008 20:21:55

C:\WINDOWS\System32\fynnmqyl.dll -->09/02/2008 20:20:08

C:\WINDOWS\System32\mljge.exe -->09/02/2008 20:18:58

C:\WINDOWS\System32\wpa.dbl -->09/02/2008 20:17:27

C:\WINDOWS\System32\windows -->09/02/2008 20:09:23

C:\WINDOWS\System32\hkstpgjy.ini -->09/02/2008 19:49:30

C:\WINDOWS\System32\yjgptskh.dll -->09/02/2008 19:49:03

C:\WINDOWS\System32\fkbpdkem.dll -->09/02/2008 19:49:00

C:\WINDOWS\System32\fchtesgn.dll -->09/02/2008 19:49:00

C:\WINDOWS\System32\jbrwyeus.dll -->09/02/2008 19:48:45

C:\WINDOWS\System32\gebcc.dll -->09/02/2008 19:47:32

C:\WINDOWS\System32\ecoevulb.dllbox -->09/02/2008 19:15:23

C:\WINDOWS\System32\ecoevulb.dll -->09/02/2008 18:03:34

C:\WINDOWS\System32\mljge.dll -->09/02/2008 17:52:59

C:\WINDOWS\System32\regprcqy.dllbox -->03/02/2008 11:02:20

C:\WINDOWS\System32\ututv.ini2 -->03/02/2008 11:00:19

C:\WINDOWS\System32\regprcqy.dll -->03/02/2008 10:15:13

C:\WINDOWS\System32\vtutu.dll -->03/02/2008 10:12:06

C:\WINDOWS\System32\CONFIG.NT -->23/01/2008 23:28:52

C:\WINDOWS\System32\PerfStringBackup.INI -->22/01/2008 19:44:01

C:\WINDOWS\System32\perfh00C.dat -->22/01/2008 19:44:01

C:\WINDOWS\System32\perfh009.dat -->22/01/2008 19:44:01

 

C:\WINDOWS.log -->09/02/2008 20:16:26

C:\WINDOWS\ModemLog_SoftV92 Data Fax Modem.txt -->09/02/2008 20:16:19

C:\WINDOWS\wiadebug.log -->09/02/2008 20:16:10

C:\WINDOWS\wiaservc.log -->09/02/2008 20:16:02

C:\WINDOWS\bootstat.dat -->09/02/2008 20:14:45

C:\WINDOWS\WindowsUpdate.log -->09/02/2008 19:21:42

C:\WINDOWS\SchedLgU.Txt -->09/02/2008 19:15:49

C:\WINDOWS\unins000.dat -->08/02/2008 22:59:04

C:\WINDOWS\ntbtlog.txt -->03/02/2008 10:44:22

C:\WINDOWS\win.ini -->23/12/2007 14:19:55

C:\WINDOWS\msnfix.txt -->21/12/2007 02:43:18

C:\WINDOWS\explorer.exe -->13/06/2007 14:22:28

C:\WINDOWS\system.ini -->04/01/2007 14:11:23

C:\WINDOWS\cdplayer.ini -->27/12/2006 19:44:24

C:\WINDOWS\ImportClient.INI -->17/11/2006 20:36:14

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1784

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x10000000 0xa2000 C:\WINDOWS\system32\gebcc.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x02bf0000 0x53000 7.05.0000.0047 C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\Shellex.dll

0x02c50000 0x33000 7.05.0000.0047 C:\Program Files\Roxio\Easy Media Creator 7\Drag to Disc\Shellex.LOC

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x02e20000 0x14000 C:\WINDOWS\system32\awtroop.dll

0x02e40000 0x6b000 C:\WINDOWS\system32\fchtesgn.dll

0x03560000 0xa8000 C:\WINDOWS\system32\mljge.dll

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

0x79000000 0x45000 2.00.50727.0253 C:\WINDOWS\system32\mscoree.dll

0x79410000 0x15000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\MSVCR71.dll

0x79480000 0x19000 1.01.4322.2407 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll

0x04b90000 0x11a000 1.05.0000.0008 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x04f30000 0x2f000 C:\WINDOWS\system32\gterskst.dll

0x05320000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll

0x05220000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 664

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x6b000 C:\WINDOWS\system32\fchtesgn.dll

0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll

0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll

0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll

0x00bf0000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x015a0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x01660000 0x14000 C:\WINDOWS\system32\awtroop.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

 

 

Le volume dans le lecteur C s'appelle PRINCIPAL

Le numéro de série du volume est 2802-E5AF

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 67 180 285 952 octets libres

Le volume dans le lecteur C s'appelle PRINCIPAL

Le numéro de série du volume est 2802-E5AF

 

Répertoire de C:\WINDOWS\system32

 

01/10/2002 10:04 1 306 624 dmcpl.exe

1 fichier(s) 1 306 624 octets

0 Rép(s) 67 180 281 856 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle PRINCIPAL

Le numéro de série du volume est 2802-E5AF

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/10/2006 22:28 <REP> .

24/10/2006 22:28 <REP> ..

18/02/2004 14:52 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

07/06/2005 14:35 1 124 872 EPUWALcontrol.dll

09/05/2005 07:54 539 EPUWALcontrol.inf

25/08/2003 18:12 1 096 iuctl.inf

27/07/2006 12:52 367 LegitCheckControl.inf

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

30/06/2005 15:19 227 MsnMessengerSetupDownloader.inf

14/08/2005 00:26 113 664 MsnMessengerSetupDownloader.ocx

26/05/2005 04:19 293 muweb.inf

08/12/2003 13:58 3 759 swflash.inf

11 fichier(s) 1 246 741 octets

 

Total des fichiers listés :

11 fichier(s) 1 246 741 octets

2 Rép(s) 67 180 281 856 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\Temp\\NavBrowser.exe"="C:\\WINDOWS\\Temp\\NavBrowser.exe:*:Enabled:NAVBrowser"

"C:\\WINDOWS\\system32\\fxsclnt.exe"="C:\\WINDOWS\\system32\\fxsclnt.exe:*:Enabled:Microsoft Fax Console"

"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Enabled:RealOne Player"

"C:\\Program Files\\Everydev\\Facilosave 2006\\facilosave.exe"="C:\\Program Files\\Everydev\\Facilosave 2006\\facilosave.exe:*:Enabled:Facilosave 2006"

"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"

"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Cobian Backup 7\\cobui.exe"="C:\\Program Files\\Cobian Backup 7\\cobui.exe:*:Disabled:Cobian Backup 7 Interface"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\WINDOWS\\system32\\systemdv.exe"="C:\\WINDOWS\\system32\\systemdv.exe:*:Disabled:systemdv"

"C:\\WINDOWS\\system32\\svho.exe"="C:\\WINDOWS\\system32\\svho.exe:*:Disabled:svho"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-02-09 20:26:01

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\CLSID]

"\30 A?E?2?A?E?D?8?F?-?5?6?9?5?-?4?a?6?d?-?9?7?0?9?-?1?4?E?5?1?C?D?1?7?B?1?C?'?"=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\7971f918-a847-4430-9279-4a52d1efe18d]

"FlushCacheFiles"=str(7):"C:\WINDOWS\SoftwareDistribution\EventCache\{F634DB48-D6F9-4DCD-A161-9B8B9C1A9847}.bin\"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

404 - svchost.exe

640 - csrss.exe

664 - winlogon.exe

708 - services.exe

744 - lsass.exe

908 - svchost.exe

1008 - svchost.exe

1100 - svchost.exe

1216 - svchost.exe

1300 - svchost.exe

1440 - aawservice.exe

1612 - spoolsv.exe

1656 - avguard.exe

1784 - explorer.exe

1904 - alg.exe

2004 - sched.exe

2276 - rundll32.exe

2380 - cmd.exe

2484 - svchost.exe

2688 - SpybotSD.exe

2772 - realsched.exe

2892 - avgnt.exe

3004 - avcenter.exe

3268 - ctfmon.exe

3464 - GoogleUpdater.e

3476 - wscntfy.exe

3740 - wuauclt.exe

3904 - rundll32.exe

 

Total number of processes = 29

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F9F32000 - \WINDOWS\system32\KDCOM.DLL

F9E42000 - \WINDOWS\system32\BOOTVID.dll

F99E2000 - ACPI.sys

F9F34000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS

F99D1000 - pci.sys

F9A32000 - isapnp.sys

F9F36000 - viaidexp.sys

F9CB2000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS

F9A42000 - MountMgr.sys

F99B2000 - ftdisk.sys

F9CBA000 - PartMgr.sys

F9A52000 - VolSnap.sys

F999A000 - atapi.sys

F9A62000 - disk.sys

F9A72000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F997A000 - fltmgr.sys

F9968000 - sr.sys

F9953000 - drvmcdb.sys

F9CC2000 - PxHelp20.sys

F993C000 - KSecDD.sys

F98AF000 - Ntfs.sys

F9882000 - NDIS.sys

F9CCA000 - viaagp1.sys

F9867000 - Mup.sys

F9BC2000 - \SystemRoot\System32\DRIVERS\amdk7.sys

F9451000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F943D000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F9407000 - \SystemRoot\System32\DRIVERS\HSFBS2S2.sys

F93E4000 - \SystemRoot\System32\DRIVERS\ks.sys

F92E5000 - \SystemRoot\System32\DRIVERS\HSFDPSP2.sys

F923D000 - \SystemRoot\System32\DRIVERS\HSFCXTS2.sys

F9D8A000 - \SystemRoot\System32\Drivers\Modem.SYS

F9D92000 - \SystemRoot\System32\DRIVERS\usbuhci.sys

F921A000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS

F9D9A000 - \SystemRoot\System32\DRIVERS\usbehci.sys

F9BD2000 - \SystemRoot\System32\Drivers\Cdr4_2K.SYS

F9BE2000 - \SystemRoot\System32\Drivers\Cdr4_xp.SYS

F9BF2000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F9C02000 - \SystemRoot\System32\DRIVERS\redbook.sys

F9DA2000 - \SystemRoot\System32\Drivers\Cdralw2k.SYS

F91FD000 - \SystemRoot\System32\Drivers\pwd_2k.SYS

F9DAA000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F9C12000 - \SystemRoot\System32\DRIVERS\imapi.sys

F9C22000 - \SystemRoot\system32\drivers\viaudio.sys

F91D9000 - \SystemRoot\system32\drivers\portcls.sys

F9C32000 - \SystemRoot\system32\drivers\drmk.sys

F9C42000 - \SystemRoot\System32\DRIVERS\fetnd5b.sys

F9DB2000 - \SystemRoot\System32\DRIVERS\fdc.sys

F91C8000 - \SystemRoot\System32\DRIVERS\serial.sys

F9F0A000 - \SystemRoot\System32\DRIVERS\serenum.sys

F91B4000 - \SystemRoot\System32\DRIVERS\parport.sys

F9C52000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F9DBA000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F9DC2000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

FA123000 - \SystemRoot\System32\DRIVERS\audstub.sys

F9C62000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F9F0E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F919D000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F9C72000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F9C82000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F9DCA000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F918C000 - \SystemRoot\System32\DRIVERS\psched.sys

F9C92000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F9DD2000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F9DDA000 - \SystemRoot\System32\DRIVERS\raspti.sys

F9CA2000 - \SystemRoot\System32\DRIVERS\termdd.sys

F9F66000 - \SystemRoot\System32\DRIVERS\swenum.sys

F90B8000 - \SystemRoot\System32\DRIVERS\update.sys

F9F1E000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F9DE2000 - \SystemRoot\System32\Drivers\mmc_2K.SYS

F9AA2000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F9AD2000 - \SystemRoot\System32\DRIVERS\usbhub.sys

F9F6E000 - \SystemRoot\System32\DRIVERS\USBD.SYS

F9DF2000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F9F70000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

FA189000 - \SystemRoot\System32\Drivers\Null.SYS

F9F72000 - \SystemRoot\System32\Drivers\Beep.SYS

F9FFB000 - \SystemRoot\System32\Drivers\VIAPFD.SYS

F9E02000 - \SystemRoot\System32\drivers\vga.sys

F9F74000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F9F76000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F3EF8000 - \SystemRoot\System32\Drivers\cdudf_xp.SYS

F3E9B000 - \SystemRoot\System32\Drivers\DVDVRRdr_xp.SYS

F9E0A000 - \SystemRoot\System32\Drivers\Msfs.SYS

F9E12000 - \SystemRoot\System32\Drivers\Npfs.SYS

F3E57000 - \SystemRoot\System32\Drivers\UDFReadr.SYS

F9ED2000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F3E32000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F3DDA000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F3DB2000 - \SystemRoot\System32\DRIVERS\netbt.sys

F3D90000 - \SystemRoot\System32\drivers\afd.sys

F9B02000 - \SystemRoot\System32\DRIVERS\netbios.sys

F9E1A000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F3D65000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F3CCE000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F9B12000 - \SystemRoot\System32\Drivers\Fips.SYS

F3CAD000 - \SystemRoot\System32\DRIVERS\ipnat.sys

F9B22000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F9E32000 - \SystemRoot\System32\Drivers\Cinemsup.SYS

F9B32000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F9F78000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F3BE3000 - \SystemRoot\System32\Drivers\camdrv30.sys

F9B52000 - \SystemRoot\System32\Drivers\STREAM.SYS

F9E3A000 - \SystemRoot\System32\Drivers\USBCAMD2.SYS

F9B92000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F3BCB000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F9F92000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F3EDE000 - \SystemRoot\System32\drivers\Dxapi.sys

F9CFA000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

FA02D000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F39E2000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F375D000 - \SystemRoot\system32\drivers\wdmaud.sys

F3822000 - \SystemRoot\system32\drivers\sysaudio.sys

F361A000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F35DF000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

F9FE0000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F3548000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys

F352B000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys

F3403000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys

F3523000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

F33AA000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys

F3330000 - \SystemRoot\System32\DRIVERS\srv.sys

F34E3000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys

F3290000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys

F2EB7000 - \SystemRoot\System32\Drivers\HTTP.sys

F2BE9000 - \SystemRoot\System32\Drivers\Fastfat.SYS

FA024000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 132

 

Liste des programmes installes

 

Ad-Aware 2007

Adobe Reader 8.1.1 - Français

Adobe SVG Viewer 3.0

Apple Software Update

AutoUpdate

Avira AntiVir PersonalEdition Classic

Canon iP4300

CCleaner (remove only)

Correctif pour Lecteur Windows Media 11 (KB939683)

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DivX

DivX Player

eBay Toolbar

Enregistrement utilisateur de Canon iP4300

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Scan

EPSON Smart Panel

Google Earth

Google Toolbar for Internet Explorer

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows Media Format 11 SDK (KB929399)

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

IrfanView (remove only)

Java 2 Runtime Environment, SE v1.4.0_03

Lecteur Windows Media 11

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office 2000 CD-ROM 2

Microsoft Office 2000 Professional

Microsoft Office 2000 Small Business

Microsoft User-Mode Driver Framework Feature Pack 1.0

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB931836)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

MSXML 4.0 SP2 (KB925672)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Navigateur Orange

Nikon View 5

NVIDIA Windows 2000/XP Display Drivers

Orange

Outil de mise à jour Google

P2400P Guide de référence

Philips ToUcam XS Camera

PrintMaster

RealPlayer

Roxio Easy Media Creator 7

ScanToWeb

Shockwave

Skype 3.6

Spybot - Search & Destroy

UltraBackup 4.25

USB Dual-mode Camera v200 Installation Files

VIA Audio Driver Setup Program

Wanadoo Messager

wanadoo_toolbar

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Live Toolbar

Windows Live Toolbar

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Player 11

Windows XP Service Pack 2

ZebHelpProcess 2.23

 

 

 

Le volume dans le lecteur C s'appelle PRINCIPAL

Le numéro de série du volume est 2802-E5AF

 

Répertoire de C:\Program Files

 

09/02/2008 19:16 <REP> .

09/02/2008 19:16 <REP> ..

15/12/2005 14:31 <REP> Adaptec

03/02/2008 13:34 <REP> Adobe

26/04/2005 16:22 <REP> Ahead

23/12/2007 15:02 <REP> Alwil Software

30/09/2006 21:34 <REP> Apple Software Update

23/01/2006 22:24 <REP> Astase

21/01/2008 22:48 <REP> Avira

15/11/2006 16:29 <REP> Broderbund

08/02/2007 18:56 <REP> Canon

22/02/2006 19:11 <REP> CCleaner

18/02/2004 16:48 <REP> Common Files

18/02/2004 14:50 <REP> ComPlus Applications

28/04/2007 18:29 <REP> Dactylo

08/10/2005 22:30 <REP> DivX

16/08/2005 22:02 <REP> eBay

21/02/2007 21:57 <REP> EPSON

09/01/2006 21:52 <REP> Everydev

03/02/2008 18:29 <REP> Fichiers communs

10/06/2005 19:00 <REP> FotoStation Easy

15/10/2007 22:00 <REP> Google

13/12/2007 20:04 <REP> Internet Explorer

25/09/2005 14:35 <REP> Inventel

02/08/2006 19:42 <REP> IrfanView

06/02/2008 21:42 <REP> IZArc

09/02/2008 19:16 <REP> IZArc(2)

15/04/2005 18:09 <REP> Java

23/12/2007 16:14 <REP> Lavasoft

27/02/2005 21:13 <REP> Messenger

26/12/2007 22:49 <REP> Microsoft Bootvis

23/01/2005 18:28 <REP> microsoft frontpage

23/01/2005 18:29 <REP> Microsoft Office

21/01/2005 22:06 <REP> Movie Maker

18/02/2004 14:50 <REP> MSN

18/02/2004 14:50 <REP> MSN Gaming Zone

16/10/2007 15:40 <REP> MSN Messenger

14/10/2006 19:02 <REP> MSXML 4.0

23/02/2006 23:18 <REP> Netcom

10/03/2005 20:01 <REP> NetMeeting

20/02/2004 16:21 <REP> Nikon

13/06/2007 19:13 <REP> Outlook Express

20/02/2004 16:03 <REP> Philips CSI

12/01/2008 17:42 <REP> Philips ToUcam Camera

02/08/2006 22:20 <REP> PhotoRedukto

02/10/2006 22:34 <REP> Real

15/12/2005 14:40 <REP> Roxio

18/02/2004 14:52 <REP> Services en ligne

03/02/2008 18:30 <REP> Skype

12/09/2005 10:54 <REP> Smart Panel

26/12/2007 22:43 <REP> SmartScore

23/01/2005 18:28 <REP> Snapshot Viewer

15/12/2005 14:41 <REP> Sonic

09/02/2008 19:16 <REP> Spybot - Search & Destroy

08/01/2008 23:03 <REP> Spyware Doctor

30/12/2005 20:02 <REP> STMicroelectronics

23/01/2005 16:51 <REP> Symantec

18/02/2004 15:24 <REP> VIA Audio Driver Setup Program

18/02/2004 15:32 <REP> VIA Technologies, INC

01/08/2006 21:51 <REP> VSO

09/02/2008 20:18 <REP> Wanadoo

27/09/2005 19:12 <REP> Wanadoo Messager

27/09/2005 17:27 <REP> wanadoo_toolbar

01/12/2007 11:41 <REP> Windows Live Toolbar

13/12/2006 23:15 <REP> Windows Media Connect 2

13/12/2006 23:15 <REP> Windows Media Player

21/01/2005 22:03 <REP> Windows NT

18/02/2004 14:53 <REP> xerox

23/02/2006 23:17 <REP> Yahoo!

23/01/2008 23:13 <REP> ZebHelpProcess 2

0 fichier(s) 0 octets

70 Rép(s) 67 186 331 648 octets libres

Le volume dans le lecteur C s'appelle PRINCIPAL

Le numéro de série du volume est 2802-E5AF

 

Répertoire de C:\Program Files\fichiers communs

 

03/02/2008 18:29 <REP> .

03/02/2008 18:29 <REP> ..

15/12/2005 14:30 <REP> ADAPTEC

03/02/2008 13:36 <REP> Adobe

26/04/2005 16:10 <REP> Ahead

23/01/2008 23:14 <REP> Borland Shared

15/11/2006 16:30 <REP> Broderbund

20/02/2004 16:47 <REP> Designer

22/02/2007 18:23 <REP> EPSON

27/09/2005 19:03 278 528 FDEUnInstaller.exe

16/08/2005 22:01 <REP> InstallShield

02/07/2006 22:14 <REP> Microsoft Shared

18/02/2004 14:51 <REP> MSSoap

10/06/2005 19:50 <REP> Nikon

18/02/2004 14:44 <REP> ODBC

21/01/2005 22:37 <REP> Python

02/10/2006 22:36 <REP> Real

15/12/2005 14:44 <REP> Roxio Shared

18/02/2004 14:51 <REP> Services

03/02/2008 18:29 <REP> Skype

04/01/2007 14:54 <REP> Softwin

15/12/2005 14:41 <REP> Sonic Shared

18/02/2004 14:44 <REP> SpeechEngines

27/12/2007 21:11 <REP> Symantec Shared

13/06/2007 19:13 <REP> System

15/12/2005 14:40 <REP> TiVo Shared

23/12/2007 16:11 <REP> Wise Installation Wizard

02/10/2006 22:36 <REP> xing shared

1 fichier(s) 278 528 octets

27 Rép(s) 67 186 331 648 octets libres

Le volume dans le lecteur C s'appelle PRINCIPAL

Le numéro de série du volume est 2802-E5AF

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

20/02/2004 16:47 <REP> .

20/02/2004 16:47 <REP> ..

18/05/2001 17:57 561 209 MSONSEXT.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

18/03/1999 04:37 593 977 RAGENT.DLL

4 fichier(s) 1 405 156 octets

2 Rép(s) 67 186 331 648 octets libres

Le volume dans le lecteur C s'appelle PRINCIPAL

Le numéro de série du volume est 2802-E5AF

 

Répertoire de C:\Program Files\common files

 

18/02/2004 16:48 <REP> .

18/02/2004 16:48 <REP> ..

18/02/2004 16:48 <REP> System

0 fichier(s) 0 octets

3 Rép(s) 67 186 331 648 octets libres

 

 

 

 

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4795137e\winwks\en\basic-nt\avcenter.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4795137e\winwks\en\basic-nt\avgnt.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4795137e\winwks\en\basic-nt\avguard.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4795137e\winwks\en\basic-nt\preupd.exe

c:\Documents and Settings\WINXP\happy.exe

c:\Documents and Settings\WINXP\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\WINXP\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC.exe

c:\Documents and Settings\WINXP\Application Data\Microsoft\Installer\{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}\Icon0E6AB9FC1.exe

c:\Documents and Settings\WINXP\Application Data\U3\temp\cleanup.exe

c:\Documents and Settings\WINXP\Bureau\FixVundo.exe

c:\Documents and Settings\WINXP\Bureau\SDFix.exe

c:\Documents and Settings\WINXP\Bureau\VundoFix.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\WINXP\Bureau\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\catchme.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\dummy.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\cliptext.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\download.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\dummy.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\FixPath.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\isadmin.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\LS.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\MD5File.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\Process.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\procs.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\psservice.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\RegDACL.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\regedit.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\sc.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\SF.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\shutdown.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\swreg.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\swsc.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\unzip.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\WINMSG.EXE

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\zip.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\backups\attrib.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\backups\find.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\backups\findstr.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\backups\regedit.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\backups_old1\attrib.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\backups_old1\find.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\backups_old1\findstr.exe

c:\Documents and Settings\WINXP\Bureau\SDFix\backups_old1\regedit.exe

c:\Documents and Settings\WINXP\Mes documents\ResetSettings.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4795137e\engine\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4795137e\engine\nt\avpack32.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4795137e\UPDENGVDFTEST\avewin32.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4795137e\winwks\en\basic-nt\ccguard.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_4795137e\winwks\en\basic-nt\updlib.dll

c:\Documents and Settings\All Users\Application Data\Broderbund Software\Print\PretzlDn.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules401\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules404\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules405\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules406\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules407\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules408\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules409\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40b\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40c\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules40e\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules410\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules411\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules412\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules413\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules414\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules415\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules419\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41D\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41E\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules41F\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules804\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModules816\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMlr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMsr86.dll

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4300\LanguageModulesc0a\CNMur86.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\WINXP\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_GALLETGUY.tar.gz a l'adresse http://upload.malekal.com

 

 

Bon courage et encore merci pour ton aide

 

PS au cours de l'analyse j'ai remarqué qu'il y avait des fichiers "introuvables" , je ne sais pas si cela est normal !

Arthuroy27 Junior Member

Arthuroy27

Posté(e)
  • Auteur
Posté(e)

Bonjour Gof

 

:P

....je suis sur un autre ordinateur , car mon PC ne marche pratiquement plus ! actuellement je n'arrive plus à le faire fonctionner même en mode sans echec car il reboot sans arrêt . je suis arrivé une seule fois à obtenir le "bureau" mais je ne sais pas comment atteindre le programme qui permet la restauration. Bref ,je ne sais pas ce qu'il faut faire .

 

Si tu as une idée...je reviendrais de temps en temps sur cet ordinateur.

 

Cordialement

 

Arthuroy

Arthuroy27 Junior Member

Arthuroy27

Posté(e)
  • Auteur
Posté(e)

Bonsoir Gof

 

...Juste une info ...je suis arrivé à faire une restauration du PC , pour le moment cela fonctionne tant bien que mal ! Envisages-tu toujours de faire une analyse détaillée de "Diaghelp" que je t'ai fait parvenir ?

 

Salutations

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...