Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Supprimer Virus

spilo

Par spilo
dans Analyses et éradication malwares

 Partager

Messages recommandés

spilo Junior Member

spilo

Posté(e)
  • Auteur
Posté(e) (modifié)

Voici le rapport d'Antivir effectué en mode sans-échec :

 

AntiVir PersonalEdition Classic

Report file date: mercredi 19 mars 2008 13:14

 

Scanning for 835736 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows Vista

Windows version: (plain) [6.0.6000]

Username: Fred

Computer name: PORTABLE-FRED

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55

ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 14:27:04

ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 14:27:13

AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 17:43:56

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mercredi 19 mars 2008 13:14

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsm.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'wininit.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

16 processes with 16 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '2' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <HDD>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\eRightSoft\SUPER\spk\Rm7dmod.spk

[DETECTION] Contains suspicious code HEUR/Crypted

[iNFO] The file was moved to '481805eb.qua'!

 

 

End of the scan: mercredi 19 mars 2008 13:41

Used time: 27:05 min

 

The scan has been done completely.

 

12920 Scanning directories

191797 Files were scanned

0 viruses and/or unwanted programs were found

1 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

191797 Files not concerned

1656 Archives were scanned

1 Warnings

0 Notes

 

 

Toujours impossible d'obtenir une mise à jour d'Antivir (connection serveur failed), je dispose donc pour faire ce scan des signatures virales du 13/09/2007 (celles qui sont intégrées à la dernières version du soft)

 

Toujours les même symptômes (j'ai ré-installer tous les softs de sécurités...mais quand la nouvelle installation est possible , ils ne se connectent pas au réseau pour les updates !)

 

Et impossible d'effectuer un scan en ligne (bloquage d'IE à l'installation du controle ActivX .... chez Kaspersky, panda, bitdefender, etc )

Modifié par spilo

spilo Junior Member

spilo

Posté(e)
  • Auteur
Posté(e)

Nouveau log hijackthis effectué cette fois en mode sans échec :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:32:32, on 19/03/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16609)

Boot mode: Safe mode

 

Running processes:

C:\Windows\Explorer.EXE

C:\Users\Fred\Desktop\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O13 - Gopher Prefix:

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Common Files\AOL\ACS\AOLAcsd.exe

O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe

O23 - Service: BCRCHNJJSABPF - Sysinternals - www.sysinternals.com - C:\Users\Fred\AppData\Local\Temp\BCRCHNJJSABPF.exe

O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLCapSvc.exe

O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\Program Files\Powercinema\Kernel\TV\CLSched.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe

O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe

O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe

O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe

 

--

End of file - 5376 bytes

pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Tout ce que je vois , C'est Antivir et norton Antivirus.

Il ne faut qu'un antivirus résident.

Désinstallez Antivir.

 

1)Pour réparer la connexion Internet:

 

Panneau de configuration->Connexions réseaux->Propriétés->Réparer

 

2)Pour Windows XP SP2 il est possible de refaire un reset de Winsock

(dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi),

cela se fait comme ceci :

Menu Démarrer / executer et taper : netsh winsock reset catalog

Redémarrez l'ordinateur.

Sous Vista,

# Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs.

# Cliquez sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

# Décochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur.

Vous ferez l'opération inverse par la suite.

 

 

 

Comme vous craignez quelque saleté:

 

Désactivez les protections.

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

ou là:

http://sosvirus.changelog.fr/diaghelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes,

appuyez sur une touche quand on le demande

* Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Sinon, il est là:C:\resultats.txt

Modifié par pear
spilo Junior Member

spilo

Posté(e)
  • Auteur
Posté(e)

J'ai procédé à la désinstallation de Norton (qui arrive à terme d'abonnement de toutes façons !) pour ne garder qu'Antivir...

 

Voilà le Rapport :

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 19/03/2008 à 21:09:09,56

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\Windows\prefetch\CHCP.COM-61043047.pf -->19/03/2008 21:09:05

C:\Windows\prefetch\CONIME.EXE-9781FD5F.pf -->19/03/2008 21:08:58

C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->19/03/2008 21:08:58

C:\Windows\prefetch\MOBSYNC.EXE-C5E2284F.pf -->19/03/2008 21:08:33

C:\Windows\prefetch\SVCHOST.EXE-DD6406E8.pf -->19/03/2008 21:08:27

C:\Windows\prefetch\WERMGR.EXE-0F2AC88C.pf -->19/03/2008 21:08:20

C:\Windows\prefetch\FIREFOX.EXE-9F935DF7.pf -->19/03/2008 21:07:54

C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->19/03/2008 21:07:32

C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->19/03/2008 21:07:30

C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->19/03/2008 21:07:07

 

C:\Windows\System32\drivers\SymRedir.inf -->07/03/2008 13:40:48

C:\Windows\System32\drivers\SymRedir.cat -->07/03/2008 13:40:48

C:\Windows\System32\drivers\symndisv.sys -->07/03/2008 13:39:58

C:\Windows\System32\drivers\symtdi.sys -->07/03/2008 13:39:54

C:\Windows\System32\drivers\symredrv.sys -->07/03/2008 13:39:54

C:\Windows\System32\drivers\symids.sys -->07/03/2008 13:39:54

C:\Windows\System32\drivers\symfw.sys -->07/03/2008 13:39:54

 

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->19/03/2008 20:56:06

C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->19/03/2008 20:56:06

C:\Windows\System32\perfh00C.dat -->19/03/2008 17:58:35

C:\Windows\System32\perfh009.dat -->19/03/2008 17:58:35

C:\Windows\System32\perfc00C.dat -->19/03/2008 17:58:35

C:\Windows\System32\perfc009.dat -->19/03/2008 17:58:35

C:\Windows\System32\PerfStringBackup.INI -->19/03/2008 17:58:34

C:\Windows\System32\OggDSuninst.exe -->06/03/2008 13:50:01

C:\Windows\System32\CoreAAC-uninstall.exe -->06/03/2008 13:49:49

C:\Windows\System32\x264vfw.dll -->06/03/2008 13:49:08

C:\Windows\System32\FNTCACHE.DAT -->06/03/2008 00:10:39

C:\Windows\System32\mrt.exe -->05/03/2008 17:30:54

C:\Windows\System32\MsiExec.exe.log -->05/03/2008 14:52:31

C:\Windows\System32\WebClnt.dll -->13/02/2008 11:09:00

C:\Windows\System32\wpd_ci.dll -->13/02/2008 11:07:16

C:\Windows\System32\umpnpmgr.dll -->13/02/2008 11:07:15

C:\Windows\System32\drvinst.exe -->13/02/2008 11:07:15

C:\Windows\System32\clfs.sys -->13/02/2008 11:07:15

C:\Windows\System32\cfgmgr32.dll -->13/02/2008 11:07:15

C:\Windows\System32\oleaut32.dll -->13/02/2008 11:07:14

C:\Windows\System32\kbd106n.dll -->13/02/2008 11:07:14

C:\Windows\System32\dpx.dll -->13/02/2008 11:07:14

C:\Windows\System32\setupapi.dll -->13/02/2008 11:07:13

C:\Windows\System32\f3ahvoas.dll -->13/02/2008 11:07:12

C:\Windows\System32\batt.dll -->13/02/2008 11:07:12

 

C:\Windows\bootstat.dat -->19/03/2008 20:55:58

C:\Windows\PFRO.log -->19/03/2008 20:55:49

C:\Windows\bthservsdp.dat -->19/03/2008 20:54:23

C:\Windows\WindowsUpdate.log -->19/03/2008 20:54:15

C:\Windows\ntbtlog.txt -->19/03/2008 16:30:39

C:\Windows\NeroDigital.ini -->19/03/2008 07:59:36

C:\Windows\system.ini -->17/03/2008 13:07:49

C:\Windows\meta4.exe -->02/03/2008 18:37:05

C:\Windows\FISHUI.INI -->06/02/2008 13:38:48

C:\Windows\IFinst26.exe -->06/02/2008 13:19:42

C:\Windows\super.chm -->05/02/2008 18:04:02

C:\Windows\win.ini -->03/02/2008 00:36:19

C:\Windows\WindowsShell.Manifest -->02/02/2008 20:37:03

C:\Windows\explorer.exe -->02/02/2008 20:22:37

C:\Windows\UNNeroMediaHome.exe -->13/12/2007 19:09:06

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1356

Command line: C:\Windows\Explorer.EXE

 

Base Size Version Path

0x00d40000 0x2cd000 6.00.6000.16549 C:\Windows\Explorer.EXE

0x77b00000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll

0x76ae0000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll

0x77a40000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll

0x76450000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll

0x77810000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll

0x77720000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll

0x76520000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll

0x76bc0000 0x55000 6.00.6000.16386 C:\Windows\system32\SHLWAPI.dll

0x76c20000 0xace000 6.00.6000.16513 C:\Windows\system32\SHELL32.dll

0x778f0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll

0x76980000 0x8c000 6.00.6000.16609 C:\Windows\system32\OLEAUT32.dll

0x72b70000 0x107000 6.00.6000.16386 C:\Windows\system32\SHDOCVW.dll

0x750c0000 0x3f000 6.00.6000.16386 C:\Windows\system32\UxTheme.dll

0x75700000 0x1a000 6.00.6000.16386 C:\Windows\system32\POWRPROF.dll

0x74240000 0xc000 6.00.6000.16386 C:\Windows\system32\dwmapi.dll

0x74d60000 0x1aa000 5.02.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6000.16386_none_9ea0ac9e

c96e7127\gdiplus.dll

0x75d20000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll

0x74be0000 0xb7000 6.00.6000.16386 C:\Windows\system32\PROPSYS.dll

0x72640000 0x145000 6.00.6000.16386 C:\Windows\system32\BROWSEUI.dll

0x765d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.dll

0x765f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll

0x75090000 0x30000 6.00.6000.16386 C:\Windows\system32\DUser.dll

0x77d30000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL

0x77ca0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll

0x75100000 0x194000 6.10.6000.16386 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6000.16386_none_5d07289e07e1d100\comctl32.dll

0x740a0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll

0x76250000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll

0x77860000 0x84000 2001.12.6930.16386 C:\Windows\system32\CLBCatQ.DLL

0x757b0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll

0x71540000 0xb2000 6.00.6000.16549 C:\Windows\system32\timedate.cpl

0x749b0000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL

0x75ee0000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll

0x76320000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL

0x74ce0000 0x38000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll

0x71100000 0x53000 6.00.6000.16386 C:\Windows\system32\actxprxy.dll

0x76270000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll

0x710d0000 0x2b000 6.00.6000.16386 C:\Windows\system32\msutb.dll

0x75840000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll

0x74ca0000 0x16000 6.00.6000.16386 C:\Windows\System32\shacct.dll

0x75ec0000 0x11000 6.00.6000.16386 C:\Windows\System32\SAMLIB.dll

0x761f0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll

0x70b30000 0x38000 6.00.6000.16386 C:\Windows\System32\msshsq.dll

0x70990000 0xc5000 6.00.6000.16386 C:\Windows\System32\NaturalLanguage6.dll

0x75d60000 0xf1000 6.00.6000.16425 C:\Windows\System32\CRYPT32.dll

0x75ea0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll

0x752a0000 0x1e7000 6.00.6000.16513 C:\Windows\system32\authui.dll

0x759b0000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll

0x70be0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll

0x76850000 0x127000 7.00.6000.16609 C:\Windows\system32\urlmon.dll

0x777c0000 0x45000 7.00.6000.16386 C:\Windows\system32\iertutil.dll

0x75720000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL

0x763c0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll

0x776f0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll

0x77d20000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll

0x70140000 0x5cd000 7.00.6000.16609 C:\Windows\system32\ieframe.dll

0x70000000 0x4a000 6.00.6000.16386 C:\Windows\system32\ntshrui.dll

0x74d20000 0x33000 6.00.6000.16386 C:\Windows\system32\WINMM.dll

0x708b0000 0xa000 6.00.6000.16386 C:\Windows\system32\cscapi.dll

0x74ae0000 0x30000 6.00.6000.16386 C:\Windows\system32\wdmaud.drv

0x74bd0000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll

0x74f20000 0x7000 6.00.6000.16386 C:\Windows\system32\AVRT.dll

0x74ba0000 0x27000 6.00.6000.16386 C:\Windows\system32\MMDevAPI.DLL

0x707c0000 0x9000 6.00.6000.16386 C:\Windows\system32\ExplorerFrame.dll

0x76a10000 0xcf000 7.00.6000.16609 C:\Windows\system32\WININET.dll

0x76410000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll

0x766c0000 0x189000 6.00.6000.16609 C:\Windows\system32\SETUPAPI.dll

0x75550000 0x2d000 6.00.6000.16386 C:\Windows\system32\WINTRUST.dll

0x76420000 0x29000 6.00.6000.16470 C:\Windows\system32\imagehlp.dll

0x74970000 0x21000 6.00.6000.16386 C:\Windows\System32\audioses.dll

0x746d0000 0x66000 6.00.6000.16386 C:\Windows\System32\audioeng.dll

0x6ff90000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll

0x75ac0000 0x8000 6.00.6000.16386 C:\Windows\system32\VERSION.dll

0x749a0000 0x9000 6.00.6000.16386 C:\Windows\system32\msacm32.drv

0x74920000 0x15000 6.00.6000.16386 C:\Windows\system32\MSACM32.dll

0x6fd70000 0x204000 4.00.6000.16386 C:\Windows\system32\msi.dll

0x74270000 0x7000 6.00.6000.16386 C:\Windows\system32\midimap.dll

0x6f5c0000 0x92000 6.00.6000.16386 C:\Windows\system32\stobject.dll

0x6f500000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll

0x74f30000 0x9000 6.00.6000.16553 C:\Windows\system32\WTSAPI32.dll

0x75780000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll

0x74160000 0x45000 2001.12.6930.16386 C:\Windows\system32\es.dll

0x6fc80000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll

0x6e2d0000 0x30b000 6.00.6000.16386 C:\Windows\System32\netshell.dll

0x75cc0000 0x19000 6.00.6000.16386 C:\Windows\System32\IPHLPAPI.DLL

0x75c80000 0x35000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc.DLL

0x75f50000 0x2b000 6.00.6000.16386 C:\Windows\System32\DNSAPI.dll

0x75c70000 0x7000 6.00.6000.16386 C:\Windows\System32\WINNSI.DLL

0x75c50000 0x20000 6.00.6000.16512 C:\Windows\System32\dhcpcsvc6.DLL

0x749d0000 0xf000 6.00.6000.16386 C:\Windows\System32\nlaapi.dll

0x6f020000 0x1bf000 6.00.6000.16386 C:\Windows\system32\pnidui.dll

0x70810000 0x17000 6.00.6000.16386 C:\Windows\system32\QUtil.dll

0x75ce0000 0x3e000 6.00.6000.16386 C:\Windows\system32\wevtapi.dll

0x75080000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll

0x6ff80000 0x8000 6.00.6000.16386 C:\Windows\System32\npmproxy.dll

0x6fd60000 0xe000 6.00.6000.16551 C:\Windows\system32\Wlanapi.dll

0x6fc50000 0x2d000 6.00.6000.16386 C:\Windows\system32\OneX.DLL

0x6fd50000 0xd000 6.00.6000.16386 C:\Windows\system32\eappprxy.dll

0x6f9a0000 0x28000 6.00.6000.16386 C:\Windows\system32\eappcfg.dll

0x75b90000 0x44000 6.00.6000.16386 C:\Windows\system32\bcrypt.dll

0x6f990000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll

0x6f6a0000 0x23000 6.00.6000.16386 C:\Windows\system32\wpdshserviceobj.dll

0x74320000 0x5f000 6.00.6000.16386 C:\Windows\system32\WINHTTP.dll

0x6f4c0000 0x40000 6.00.6000.16386 C:\Windows\System32\srchadmin.dll

0x6f480000 0x3c000 7.00.6000.16386 C:\Windows\system32\webcheck.dll

0x6e0b0000 0x21c000 6.00.6000.16386 C:\Windows\System32\SyncCenter.dll

0x6ee90000 0x51000 6.00.6000.16386 C:\Windows\system32\imapi2.dll

0x6f660000 0x39000 6.00.6000.16386 C:\Windows\system32\wscntfy.dll

0x6fd40000 0xb000 6.00.6000.16386 C:\Windows\system32\WSCAPI.dll

0x67080000 0x1c000 3.00.0007.0001 C:\Program Files\FileZilla FTP Client\fzshellext.dll

0x6fd10000 0x2c000 6.00.6000.16386 C:\Windows\System32\QAgent.dll

0x73d00000 0x8a000 6.00.6000.16386 C:\Windows\System32\fwpuclnt.dll

0x6f6e0000 0xb000 6.00.6000.16386 C:\Windows\system32\mssprxy.dll

0x73ad0000 0xb000 6.00.6000.16386 C:\Windows\system32\wbem\wbemprox.dll

0x73370000 0x59000 6.00.6000.16553 C:\Windows\system32\wbem\wbemcomn.dll

0x71940000 0x10000 6.00.6000.16386 C:\Windows\system32\wbem\wbemsvc.dll

0x71320000 0x99000 6.00.6000.16386 C:\Windows\system32\wbem\fastprox.dll

0x75e80000 0x18000 6.00.6000.16386 C:\Windows\system32\NTDSAPI.dll

0x6eef0000 0x2b000 6.00.6000.16386 C:\Windows\system32\PortableDeviceTypes.dll

0x71600000 0x46000 6.00.6000.16386 C:\Windows\system32\PortableDeviceApi.dll

0x76130000 0x5f000 6.00.6000.16386 C:\Windows\system32\SXS.DLL

0x6ece0000 0xf9000 6.00.6000.16386 C:\Windows\system32\bthprops.cpl

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Windows\system32\MSVCP71.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Windows\system32\MSVCR71.dll

0x6ae70000 0x85000 106.01.0001.0004 C:\Program Files\Common Files\Symantec Shared\ccL60U.dll

0x6ee30000 0x30000 6.00.6000.16386 C:\Windows\system32\MLANG.dll

0x6ce50000 0x115000 6.00.6000.16386 C:\Windows\System32\appwiz.cpl

0x6f470000 0x8000 6.00.6000.16386 C:\Windows\System32\osbaseln.dll

0x6f1e0000 0x28c000 6.00.6000.16386 C:\Windows\System32\NLSData000c.dll

0x6c850000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll

0x75e60000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll

0x74b80000 0x14000 6.00.6000.16386 C:\Windows\system32\Cabinet.dll

0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x72950000 0x9b000 8.00.50727.0762 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.762_none_10b2f55f9bffb8f8\MSVCR80.dll

0x75030000 0x22000 1.01.1002.0000 C:\Windows\system32\xmllite.dll

0x6ebe0000 0x12000 6.00.6000.16386 C:\Windows\system32\thumbcache.dll

0x6d8f0000 0x223000 6.00.6000.16386 C:\Windows\system32\NetworkExplorer.dll

0x6ef30000 0x6000 6.00.6000.16386 C:\Windows\system32\dciman32.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 732

Command line: winlogon.exe

 

Base Size Version Path

0x00e60000 0x4e000 6.00.6000.16386 C:\Windows\system32\winlogon.exe

0x77b00000 0x11e000 6.00.6000.16386 C:\Windows\system32\ntdll.dll

0x76ae0000 0xd8000 6.00.6000.16386 C:\Windows\system32\kernel32.dll

0x77a40000 0xbf000 6.00.6000.16386 C:\Windows\system32\ADVAPI32.dll

0x76450000 0xc3000 6.00.6000.16525 C:\Windows\system32\RPCRT4.dll

0x77720000 0x9e000 6.00.6000.16438 C:\Windows\system32\USER32.dll

0x77810000 0x4b000 6.00.6000.16386 C:\Windows\system32\GDI32.dll

0x76520000 0xaa000 7.00.6000.16386 C:\Windows\system32\msvcrt.dll

0x76250000 0x14000 6.00.6000.16386 C:\Windows\system32\Secur32.dll

0x75780000 0x24000 6.00.6000.16386 C:\Windows\system32\WINSTA.dll

0x76320000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL

0x76270000 0x1e000 6.00.6000.16386 C:\Windows\system32\USERENV.dll

0x765d0000 0x1e000 6.00.6000.16386 C:\Windows\system32\IMM32.DLL

0x765f0000 0xc7000 6.00.6000.16386 C:\Windows\system32\MSCTF.dll

0x77d30000 0x9000 6.00.6000.16386 C:\Windows\system32\LPK.DLL

0x77ca0000 0x7d000 1.626.6000.16386 C:\Windows\system32\USP10.dll

0x761f0000 0x2c000 6.00.6000.16386 C:\Windows\system32\apphelp.dll

0x75720000 0x21000 6.00.6000.16386 C:\Windows\system32\NTMARTA.DLL

0x763c0000 0x49000 6.00.6000.16386 C:\Windows\system32\WLDAP32.dll

0x776f0000 0x2d000 6.00.6000.16386 C:\Windows\system32\WS2_32.dll

0x77d20000 0x6000 6.00.6000.16386 C:\Windows\system32\NSI.dll

0x75ec0000 0x11000 6.00.6000.16386 C:\Windows\system32\SAMLIB.dll

0x778f0000 0x144000 6.00.6000.16386 C:\Windows\system32\ole32.dll

0x74200000 0x3e000 6.00.6000.16386 C:\Windows\system32\SHSVCS.dll

0x750c0000 0x3f000 6.00.6000.16386 C:\Windows\system32\uxtheme.dll

0x757b0000 0x38000 6.00.6000.16386 C:\Windows\system32\rsaenh.dll

0x740a0000 0xb2000 6.00.6000.16493 C:\Windows\system32\WindowsCodecs.dll

0x75ee0000 0x6a000 6.00.6000.16386 C:\Windows\system32\NETAPI32.dll

0x75d20000 0x39000 6.00.6000.16509 C:\Windows\system32\slc.dll

0x75e60000 0x14000 6.00.6000.16386 C:\Windows\system32\MPR.dll

 

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CAF-0D08

 

Répertoire de C:\Windows\system32

 

02/11/2006 10:45 7 680 csrss.exe

1 fichier(s) 7 680 octets

0 Rép(s) 39 733 760 000 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CAF-0D08

 

Répertoire de C:\Windows\Downloaded Program Files

 

03/02/2008 17:22 <REP> .

03/02/2008 17:22 <REP> ..

18/09/2006 22:26 65 desktop.ini

20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe

22/02/2007 23:41 304 544 MessengerStatsPAClient.dll

20/11/2007 15:50 247 swflash.inf

4 fichier(s) 1 828 392 octets

 

Total des fichiers listés :

4 fichier(s) 1 828 392 octets

2 Rép(s) 39 733 760 000 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

 

 

 

exports des policies

REGEDIT4

 

[system]

"ConsentPromptBehaviorAdmin"=dword:00000002

"ConsentPromptBehaviorUser"=dword:00000001

"EnableInstallerDetection"=dword:00000001

"EnableSecureUIAPaths"=dword:00000001

"EnableVirtualization"=dword:00000001

"PromptOnSecureDesktop"=dword:00000001

"ValidateAdminCodeSignatures"=dword:00000000

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"scforceoption"=dword:00000000

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

"FilterAdministratorToken"=dword:00000000

"EnableLUA"=dword:00000000

 

[system\UIPI]

 

[system\UIPI\Clipboard]

 

[system\UIPI\Clipboard\ExceptionFormats]

"CF_TEXT"=dword:00000001

"CF_BITMAP"=dword:00000002

"CF_OEMTEXT"=dword:00000007

"CF_DIB"=dword:00000008

"CF_PALETTE"=dword:00000009

"CF_UNICODETEXT"=dword:0000000d

"CF_DIBV5"=dword:00000011

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-03-19 21:09:43

Windows 6.0.6000 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing]

"SessionIdLow"=dword:2ef878b9

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\\x00f04\ey]

"CacheSizeInMB"=dword:00000000

"CacheStatus"=dword:00000002

"USBVersion"=dword:00020000

"ReadSpeedKBs"=dword:00000000

"WriteSpeedKBs"=dword:00000000

"PhysicalDeviceSizeMB"=dword:000089cf

"RecommendedCacheSizeMB"=dword:00000000

"HasSlowRegions"=dword:00000000

"DoRetestDevice"=dword:00000000

"DeviceStatus"=dword:00000001

"LastTestedTime"=hex(b):00,00,00,00,00,00,00,00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\EMDMgmt\\6\xfe\x00fdD]

"CacheSizeInMB"=dword:00000000

"CacheStatus"=dword:00000002

"USBVersion"=dword:00020000

"ReadSpeedKBs"=dword:00000348

"WriteSpeedKBs"=dword:00000000

"PhysicalDeviceSizeMB"=dword:00074709

"RecommendedCacheSizeMB"=dword:00000000

"HasSlowRegions"=dword:00000000

"DoRetestDevice"=dword:00000000

"DeviceStatus"=dword:00000004

"LastTestedTime"=hex(b):eb,58,27,23,10,7e,c8,01

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

"IconServiceLib"="IconCodecService.dll"

"DdeSendTimeout"=dword:00000000

"DesktopHeapLogging"=dword:00000001

"GDIProcessHandleQuota"=dword:00002710

"ShutdownWarningDialogTimeout"=dword:ffffffff

"USERPostMessageLimit"=dword:00002710

"USERProcessHandleQuota"=dword:00002710

@="mnmsrvc"

"DeviceNotSelectedTimeout"="15"

"Spooler"="yes"

"TransmissionRetryTimeout"="90"

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Sorry, this version supports only Win2K/XP

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Sorry, this version supports only Win2K/XP

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CAF-0D08

 

Répertoire de C:\Program Files

 

19/03/2008 13:06 <REP> .

19/03/2008 13:06 <REP> ..

06/03/2008 13:50 <REP> AC3Filter

12/02/2008 13:56 <REP> Adobe

08/01/2007 11:30 <REP> AOL

08/01/2007 11:31 <REP> AOL 9.0 VR

08/01/2007 11:27 <REP> ATI

08/01/2007 11:27 <REP> ATI Technologies

18/03/2008 20:26 <REP> Avira

13/03/2008 18:00 <REP> AviSynth 2.5

05/03/2008 22:31 <REP> AVS4YOU

06/03/2008 12:51 <REP> AVSMedia

02/03/2008 20:33 <REP> BatchDPG

05/03/2008 21:01 <REP> Catalencoder

19/03/2008 12:31 <REP> CCleaner

05/03/2008 22:30 <REP> Common Files

08/01/2007 11:41 <REP> Cyberlink

06/03/2008 13:48 <REP> DivX

16/03/2008 13:20 <REP> Ellams Software

02/02/2008 21:23 <REP> eMule

02/03/2008 18:35 <REP> eRightSoft

26/02/2008 19:51 <REP> FileZilla FTP Client

02/03/2008 14:20 <REP> Freeplayer

17/03/2008 21:42 <REP> Grisoft

08/01/2007 11:28 <REP> HDReg

13/02/2008 13:18 <REP> Internet Explorer

06/02/2008 13:19 <REP> Lame MP3 Codec

03/02/2008 00:53 <REP> Macromedia

06/02/2008 13:19 <REP> MarkAny

02/11/2006 13:35 <REP> Microsoft Games

03/02/2008 00:44 <REP> Microsoft Office

03/02/2008 00:44 <REP> Microsoft Visual Studio

03/02/2008 00:38 <REP> Microsoft Visual Studio 8

03/02/2008 00:45 <REP> Microsoft Works

12/02/2008 08:20 <REP> Microsoft.NET

08/01/2007 19:58 <REP> Movie Maker

23/02/2008 17:13 <REP> Mozilla Firefox

03/02/2008 00:45 <REP> MSBuild

03/02/2008 01:20 <REP> MSECache

02/11/2006 13:35 <REP> MSN

02/02/2008 20:03 <REP> MSXML 4.0

05/03/2008 14:46 <REP> Nero

19/03/2008 20:15 <REP> Norton Internet Security

12/02/2008 08:11 <REP> Nuts9000

06/03/2008 13:51 <REP> On2 Technologies

08/01/2007 11:47 <REP> Packard Bell

08/01/2007 11:46 <REP> Powercinema

08/01/2007 11:21 <REP> Realtek

03/02/2008 16:30 <REP> RealVNC

02/11/2006 13:35 <REP> Reference Assemblies

06/03/2008 13:46 <REP> Ripp-It Codec Pack

18/03/2008 22:21 <REP> Ripp-it_AM

06/02/2008 13:18 <REP> Samsung

19/03/2008 19:23 <REP> Symantec

08/01/2007 11:24 <REP> Synaptics

03/02/2008 15:58 <REP> VideoLAN

08/01/2007 11:30 <REP> Viewpoint

04/03/2008 12:08 <REP> Western Digital Technologies

03/02/2008 15:30 <REP> Winamp

03/02/2008 15:30 <REP> Winamp Remote

02/02/2008 20:31 <REP> Windows Calendar

08/01/2007 19:58 <REP> Windows Collaboration

02/02/2008 20:31 <REP> Windows Defender

03/02/2008 11:26 <REP> Windows Live

12/03/2008 08:47 <REP> Windows Mail

02/02/2008 20:31 <REP> Windows Media Player

02/02/2008 19:36 <REP> Windows NT

08/01/2007 19:58 <REP> Windows Photo Gallery

02/02/2008 20:31 <REP> Windows Sidebar

03/02/2008 01:00 <REP> WinRAR

06/03/2008 13:49 <REP> x264

06/03/2008 13:48 <REP> Xvid

0 fichier(s) 0 octets

72 Rép(s) 39 722 188 800 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CAF-0D08

 

Répertoire de C:\Program Files\fichiers communs

 

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CAF-0D08

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

03/02/2008 00:44 <REP> .

03/02/2008 00:44 <REP> ..

03/02/2008 00:34 <REP> 1036

26/10/2006 20:12 40 256 MSOSV.DLL

1 fichier(s) 40 256 octets

3 Rép(s) 39 722 188 800 octets libres

Le volume dans le lecteur C s'appelle HDD

Le numéro de série du volume est 3CAF-0D08

 

Répertoire de C:\Program Files\common files

 

05/03/2008 22:30 <REP> .

05/03/2008 22:30 <REP> ..

12/02/2008 13:56 <REP> Adobe

03/02/2008 13:16 <REP> Adobe Systems Shared

08/01/2007 11:31 <REP> aol

08/01/2007 11:31 <REP> aolshare

05/03/2008 22:31 <REP> AVSMedia

03/02/2008 00:44 <REP> DESIGNER

03/02/2008 00:51 <REP> InstallShield

03/02/2008 00:54 <REP> Macromedia

05/03/2008 22:30 <REP> microsoft shared

05/03/2008 14:50 <REP> Nero

08/01/2007 11:31 <REP> Nullsoft

02/11/2006 12:18 <REP> Services

02/11/2006 12:18 <REP> SpeechEngines

19/03/2008 20:15 <REP> Symantec Shared

03/02/2008 00:36 <REP> System

03/02/2008 01:01 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

18 Rép(s) 39 722 188 800 octets libres

 

 

 

 

c:\Users\Fred\Documents\FileZilla_3.0.7.1_win32-setup.exe

c:\Users\Fred\Documents\SetupRiamCodecPack_4.2.6.exe

 

****** Fin du rapport DiagHelp

spilo Junior Member

spilo

Posté(e)
  • Auteur
Posté(e)

"1)Pour réparer la connexion Internet: Panneau de configuration->Connexions réseaux->Propriétés->Réparer"

 

comme vous avez pu le voir dans les différents logs je suis sous vista et je ne trouve pas "Connexions réseaux" mais :

 

- Options internet

- Voisinage immédiat

- Centre réseau et partage

 

par déduction j'ouvre donc "centre réseau et partge", et je choisit "diagnostiquer et réparer" dans le menu à gauche de la fenêtre ...

 

une fenêtre "identification du probleme" et une barre d'avancement ...

 

une autre fenêtre "windows n'a detecté aucun probleme sur votre connection internet"

 

je suis actuellement connecté directement a mon medem , je débranche, et fait un balayage du réseau wifi ...

 

"le service sans fil de windows n'est pas en cours d'exécution sur cet ordinateur" ... donc je clic sur "démarrer le service sans fil de windows"

 

et là une fenêtre "windows ne peut pas résoudre le problème." ... Contacter votre administrateur réseau ou votre fourniseur de services internet ... :P :P avec juste un bouton "Fermer" (zut ! et moi qui vient de congédier mon Administrateur réseau ! :P )

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Vous avez dû zapper ceci:

Pour Windows XP SP2 il est possible de refaire un reset de Winsock

(dans le cas où un antivirus se charge dans les LSP il sera supprimé aussi),

cela se fait comme ceci :

Menu Démarrer / executer et taper : netsh winsock reset catalog

Redémarrez l'ordinateur.

Sous Vista,

# Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs.

# Cliquez sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

# Décochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur.

Vous ferez l'opération inverse par la suite.

Avant de lancer netsh, bien sûr!

 

Sur Diaghelp, rien à signaler.

 

J'ai procédé à la désinstallation de Norton

 

C'est très bien.Mais il en reste des traces dans program files/shared

 

Vérifiez dans le registre les occurences événtuelles de Norton et Symantec qui seront à supprimer.

 

Il

spilo Junior Member

spilo

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

C'est très bien.Mais il en reste des traces dans program files/shared Vérifiez dans le registre les occurences événtuelles de Norton et Symantec qui seront à supprimer.

 

Merci de cette précision, en effet CCleaner à mis à jour pas mal de références à Norton ... maintenant supprimées !

 

Sous Vista,

# Cliquez sur "Démarrer" puis "Panneau de configuration" et enfin "Comptes d'utilisateurs.

# Cliquez sur Activer ou désactiver le contrôle des comptes d'utilisateurs.

# Décochez l'option Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur et à l'invitation de Vista redémarrez votre ordinateur.

Vous ferez l'opération inverse par la suite.

 

... je "zappé" cette opértion puisque le controle des comptes utilisateurs était déjà désactivé.

 

cela se fait comme ceci :

Menu Démarrer / executer et taper : netsh winsock reset catalog

Redémarrez l'ordinateur.

 

...instructions suivit à la lettre, une fenêtre DOS ( :P enfin genre "invite de commande"...) s'est ouverte mais, puis refermée très rapidement (même pas eu le temps de lire le texte !) j'ai donc redémarrer...

 

pas de changements ?!?

 

  • tjrs pas de connections sans fil
  • tjrs pas la possibilité de mettre à jour les signatures virales

 

Que faire d'autres ?

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...