Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Ordi mal en point

lainlain

Par lainlain
dans Analyses et éradication malwares

 Partager

Messages recommandés

lainlain Member

lainlain

Posté(e)
Posté(e)

Bonjour,

 

Voici mon problème : le PC de mon fils présente plusieurs anomalies de fonctionnement :P , à savoir

  • - démarrage "à froid" (après extinction par l'interrupteur de l'alim) normal, mais ne signale plus que le pare-feu de Windows est désactivé
    - arrêt très long, voire impossible sans faire Reset
    - pas de détection des disques amovibles en mode normal
    - détection aléatoire de la connexion Internet en mode normal
    - impossible d'accéder au contenu du répertoire C:\Program Files\ en mode normal (Explorateur Windows planté)
    - accès très ralenti ou impossible au Panneau de Configuration en mode normal
    - fonctionnement très ralenti après redémarrage, sauf en mode sans échec où tous les problèmes précédents ne se posent pas

J'ai suivi la procédure de pré-nettoyage spécifiée par ailleurs (2 virus détectés par Antivir, et supprimés) mais en phase 3 problème à l'utilisation d'HijackThis en mode normal : la constitution du rapport se bloque sur la liste des processus résidents, et il a été très difficile d'arrêter ce programme.

 

A tout hasard, nous avons démarré en mode sans échec et lancé HijackThis : cette fois, le rapport s'est bien terminé, voici son contenu.

 

---------------------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:30:18, on 13/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/def.../search/ie.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/def...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - Default URLSearchHook is missing

O1 - Hosts: ::1 localhost

O1 - Hosts: luciolis2.servegame.com 80.239.180.113

O1 - Hosts: luciolis2.servegame.com 91.121.124.125

O1 - Hosts: luciolis2.servegame.com 91.121.106.15

O1 - Hosts: luciolis2.servegame.com 91.121.69.136

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\npjpi160_05.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1167475829109

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 8695 bytes

---------------------------------------------------------

 

Est-ce que quelqu'un pourrait m'aider à réparer cette machine, SVP ? Merci d'avance pour votre aide.

lainlain Member

lainlain

Posté(e)
  • Auteur
Posté(e)

J'ai oublié de préciser que bien avant que tous ces problèmes n'apparaissent, le PC s'éteignait tout seul de façon aléatoire... Chose qu'il fait encore maintenant !

Please help...

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Un hijackthis en sans échec ne montre pas grand chose.

Rien ne dit que vos problèmes soient dûs à une infection.

 

On va essayer d'en savoir plus, mais auparavant, ne gardez qu'un seul antivirus actif.

 

Un peu de lecture pour vous aider à choisir:

Tests Avast vs Antivir

http://forum.malekal.com/viewtopic.php?f=4...fd3f7af39f95487

Pour supprimer Avast

http://www.avast.com/fre/avast-uninstall-utility.html

 

Désactivez les protections.

Télécharger DiagHelp.zip de Malekal_morte sur le bureau.

http://www.malekal.com/download/DiagHelp.zip

ou là:

http://sosvirus.changelog.fr/diaghelp.zip

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ouvrez le et double-cliquez sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 1

* L'analyse va commencer, ceci peut durer quelques minutes,

appuyez sur une touche quand on le demande

* Copier/coller le contenu entier du bloc-note qui s'ouvre et le joindre à la prochaine réponse.

Sinon, il est là:C:\resultats.txt

 

[La détection par Antivir de "TR/inject.MF"

est en fait catchme ,un composant de diaghelp :c'est donc un faux positif./color]

 

Désactivez les protections.

Option 2 Connexions établies+dll utilisées

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau

* Décompressez le, sur le bureau par exemple.

* Un nouveau dossier chercher va être créé DiagHelp.

* Ne pas double-cliquer dessus !! Faire un clic droit sur le fichier et extraire tout

* Un nouveau dossier chercher va être créer DiagHelp

* Ouvrez le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)

* Une fenêtre va s'ouvrir, choisir l'option 2

* L'analyse va commencer, ceci peut durer quelques minutes, laisser faire et appuyer sur une touche quand on le demande

* Copier/coller le contenu du bloc-note qui s'ouvre, pour cela :

* Dans le bloc-note, cliquer sur le menu Edition / Sélectionner tout

* A nouveau menu Edition / copier

* Dans un nouveau message ici, faire un clic droit / coller

lainlain Member

lainlain

Posté(e)
  • Auteur
Posté(e)
Tu dois poster un rapport HijackThis réalisé en mode normal, pas sans échec. Là on ne peut rien dire ou pas facilement.

 

Sinon as-tu réalisé le pré-nettoyage de ton PC ? Voir ici : Epinglé Zebulon Sécurité

 

A+

Oui tout a été fait comme décris, il y a juste lors du rapport de HiJackThis en mode normal que ça plante... C'est pour ça que l'on a posté le rapport en mode sans échec au cas où ça vous serve quand même à quelque chose...

Je vais essayer de ce pas les manipulations de Pear. :P

lainlain Member

lainlain

Posté(e)
  • Auteur
Posté(e) (modifié)

Voilà le résultat de l'option 1, mais vérifiez qu'elle a bien été finie parce que je n'ai pas eu le fichier .txt qui s'est ouvert à la fin, j'ai dû aller le chercher dans C:\

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 14/04/2008 à 17:34:19,14

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->14/04/2008 17:34:14

C:\WINDOWS\prefetch\WGATRAY.EXE-0ED38BED.pf -->14/04/2008 17:33:58

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->14/04/2008 17:33:57

C:\WINDOWS\prefetch\ASHWEBSV.EXE-0548EF0A.pf -->14/04/2008 17:33:56

C:\WINDOWS\prefetch\ASHMAISV.EXE-12E27032.pf -->14/04/2008 17:33:55

C:\WINDOWS\prefetch\RUNDLL32.EXE-35A483DA.pf -->14/04/2008 17:33:45

C:\WINDOWS\prefetch\SIGCHECK.EXE-11751605.pf -->14/04/2008 17:33:22

C:\WINDOWS\prefetch\GREP.EXE-3AA2A5AB.pf -->14/04/2008 17:33:22

C:\WINDOWS\prefetch\LFILES.EXE-0006D067.pf -->14/04/2008 17:33:12

C:\WINDOWS\prefetch\NTOSBOOT-B00DFAAD.pf -->14/04/2008 17:33:08

 

C:\WINDOWS\System32\drivers\aswFsBlk.sys -->29/03/2008 19:35:49

C:\WINDOWS\System32\drivers\aswmon2.sys -->29/03/2008 19:35:21

C:\WINDOWS\System32\drivers\aswSP.sys -->29/03/2008 19:31:34

C:\WINDOWS\System32\drivers\aswRdr.sys -->29/03/2008 19:29:08

C:\WINDOWS\System32\drivers\aswTdi.sys -->29/03/2008 19:27:33

C:\WINDOWS\System32\drivers\aavmker4.sys -->29/03/2008 19:26:52

C:\WINDOWS\System32\drivers\atksgt.sys -->28/01/2008 13:21:46

 

C:\WINDOWS\System32\wpa.dbl -->14/04/2008 16:44:50

C:\WINDOWS\System32\CONFIG.NT -->04/04/2008 09:43:31

C:\WINDOWS\System32\PerfStringBackup.INI -->30/03/2008 17:08:42

C:\WINDOWS\System32\perfh00C.dat -->30/03/2008 17:08:42

C:\WINDOWS\System32\perfh009.dat -->30/03/2008 17:08:42

C:\WINDOWS\System32\perfc00C.dat -->30/03/2008 17:08:42

C:\WINDOWS\System32\perfc009.dat -->30/03/2008 17:08:42

C:\WINDOWS\System32\mlfcache.dat -->29/03/2008 22:09:40

C:\WINDOWS\System32\aswBoot.exe -->29/03/2008 19:45:49

C:\WINDOWS\System32\AvastSS.scr -->29/03/2008 19:23:22

C:\WINDOWS\System32\CmdLineExt.dll -->21/03/2008 14:43:46

C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->15/03/2008 22:28:03

C:\WINDOWS\System32\MRT.exe -->05/03/2008 18:30:54

C:\WINDOWS\System32\TuneUpDefragService.exe -->29/02/2008 09:27:57

C:\WINDOWS\System32\uxtuneup.dll -->27/02/2008 14:15:14

C:\WINDOWS\System32\javaws.exe -->22/02/2008 03:33:32

C:\WINDOWS\System32\javacpl.cpl -->22/02/2008 03:33:31

C:\WINDOWS\System32\javaw.exe -->22/02/2008 02:23:39

C:\WINDOWS\System32\java.exe -->22/02/2008 02:23:35

C:\WINDOWS\System32\QuickTimeVR.qtx -->01/02/2008 00:13:18

C:\WINDOWS\System32\QuickTime.qts -->01/02/2008 00:13:18

C:\WINDOWS\System32\FNTCACHE.DAT -->31/01/2008 02:53:40

C:\WINDOWS\System32\PnkBstrB.exe -->11/01/2008 18:21:13

C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 07:36:55

C:\WINDOWS\System32\PnkBstrA.exe -->09/01/2008 23:53:50

 

C:\WINDOWS\0.log -->14/04/2008 17:33:45

C:\WINDOWS\QTFont.qfn -->14/04/2008 17:32:17

C:\WINDOWS\wiadebug.log -->14/04/2008 17:31:50

C:\WINDOWS\wiaservc.log -->14/04/2008 17:31:44

C:\WINDOWS\bootstat.dat -->14/04/2008 17:31:38

C:\WINDOWS\WindowsUpdate.log -->14/04/2008 17:30:56

C:\WINDOWS\ntbtlog.txt -->14/04/2008 17:30:10

C:\WINDOWS\nsreg.dat -->13/04/2008 18:29:41

C:\WINDOWS\setupact.log -->13/04/2008 16:27:38

C:\WINDOWS\SchedLgU.Txt -->10/04/2008 20:48:38

C:\WINDOWS\NeroDigital.ini -->05/04/2008 10:41:15

C:\WINDOWS\Bbt97.INI -->04/04/2008 23:06:57

C:\WINDOWS\DirectX.log -->31/03/2008 08:55:47

C:\WINDOWS\NAVIGMA.INI -->31/03/2008 08:50:12

C:\WINDOWS\setupapi.log -->28/03/2008 20:38:40

 

winlogon.exe

 

 

Et voilà le résultat de l'option 2, qui elle a été complète car j'ai bien eu le fichier .txt qui s'est ouvert à la fin :

 

FPort v2.0 - TCP/IP Process to Port Mapper

Copyright 2000 by Foundstone, Inc.

http://www.foundstone.com

 

Pid Process Port Proto Path

2016 AppleMobileDeviceService-> 27015 TCP C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

1320 FlashGet -> 1030 TCP C:\Program Files\FlashGet\FlashGet.exe

1320 FlashGet -> 1035 TCP C:\Program Files\FlashGet\FlashGet.exe

1320 FlashGet -> 1280 TCP C:\Program Files\FlashGet\FlashGet.exe

1320 FlashGet -> 1281 TCP C:\Program Files\FlashGet\FlashGet.exe

1320 FlashGet -> 1282 TCP C:\Program Files\FlashGet\FlashGet.exe

1320 FlashGet -> 14031 TCP C:\Program Files\FlashGet\FlashGet.exe

1308 StarWindService-> 3260 TCP C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

1308 StarWindService-> 3261 TCP C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

0 System -> 1039 TCP

0 System -> 1048 TCP

0 System -> 1058 TCP

0 System -> 1059 TCP

0 System -> 1065 TCP

0 System -> 1066 TCP

0 System -> 1067 TCP

0 System -> 1068 TCP

0 System -> 1069 TCP

0 System -> 1070 TCP

0 System -> 1071 TCP

0 System -> 1072 TCP

0 System -> 1073 TCP

0 System -> 1074 TCP

0 System -> 1076 TCP

0 System -> 1077 TCP

0 System -> 1079 TCP

0 System -> 1080 TCP

0 System -> 1081 TCP

0 System -> 1083 TCP

0 System -> 1084 TCP

0 System -> 1085 TCP

0 System -> 1089 TCP

0 System -> 1091 TCP

0 System -> 1103 TCP

0 System -> 1108 TCP

0 System -> 1140 TCP

0 System -> 1144 TCP

0 System -> 1145 TCP

0 System -> 1147 TCP

0 System -> 1152 TCP

0 System -> 1155 TCP

0 System -> 1158 TCP

0 System -> 1159 TCP

0 System -> 1160 TCP

0 System -> 1161 TCP

0 System -> 1162 TCP

0 System -> 1163 TCP

0 System -> 1164 TCP

0 System -> 1165 TCP

0 System -> 1166 TCP

0 System -> 1174 TCP

0 System -> 1176 TCP

0 System -> 1177 TCP

0 System -> 1178 TCP

0 System -> 1179 TCP

0 System -> 1180 TCP

0 System -> 1181 TCP

0 System -> 1183 TCP

0 System -> 1184 TCP

0 System -> 1185 TCP

0 System -> 1186 TCP

0 System -> 1187 TCP

0 System -> 1188 TCP

0 System -> 1189 TCP

0 System -> 1191 TCP

0 System -> 1192 TCP

0 System -> 1193 TCP

0 System -> 1194 TCP

0 System -> 1195 TCP

0 System -> 1196 TCP

0 System -> 1197 TCP

0 System -> 1199 TCP

0 System -> 1200 TCP

0 System -> 1201 TCP

0 System -> 1202 TCP

0 System -> 1203 TCP

0 System -> 1204 TCP

0 System -> 1206 TCP

0 System -> 1207 TCP

0 System -> 1208 TCP

0 System -> 1210 TCP

0 System -> 1212 TCP

0 System -> 1213 TCP

0 System -> 1215 TCP

0 System -> 1216 TCP

0 System -> 1217 TCP

0 System -> 1218 TCP

0 System -> 1223 TCP

0 System -> 1225 TCP

0 System -> 1226 TCP

0 System -> 1227 TCP

0 System -> 1228 TCP

0 System -> 1229 TCP

0 System -> 1232 TCP

0 System -> 1233 TCP

0 System -> 1235 TCP

0 System -> 1237 TCP

0 System -> 1243 TCP

0 System -> 1244 TCP

0 System -> 1245 TCP

0 System -> 1249 TCP

0 System -> 1251 TCP

0 System -> 1252 TCP

0 System -> 1254 TCP

0 System -> 1255 TCP

0 System -> 1259 TCP

0 System -> 1260 TCP

0 System -> 1261 TCP

0 System -> 1262 TCP

0 System -> 1263 TCP

0 System -> 1264 TCP

0 System -> 1267 TCP

0 System -> 1268 TCP

0 System -> 1273 TCP

0 System -> 1276 TCP

0 System -> 1278 TCP

4 System -> 139 TCP

4 System -> 445 TCP

1468 iTunesHelper -> 1032 TCP C:\Program Files\iTunes\iTunesHelper.exe

2036 mDNSResponder -> 5354 TCP C:\Program Files\Bonjour\mDNSResponder.exe

1040 svchost -> 135 TCP C:\WINDOWS\system32\svchost.exe

 

2016 AppleMobileDeviceService-> 1167 UDP C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

2016 AppleMobileDeviceService-> 1168 UDP C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

1320 FlashGet -> 1028 UDP C:\Program Files\FlashGet\FlashGet.exe

1320 FlashGet -> 1175 UDP C:\Program Files\FlashGet\FlashGet.exe

1320 FlashGet -> 4500 UDP C:\Program Files\FlashGet\FlashGet.exe

1308 StarWindService-> 1025 UDP C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

1308 StarWindService-> 1027 UDP C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

0 System -> 1029 UDP

0 System -> 1063 UDP

4 System -> 1169 UDP

0 System -> 137 UDP

0 System -> 138 UDP

0 System -> 14031 UDP

0 System -> 14032 UDP

0 System -> 44301 UDP

4 System -> 500 UDP

0 System -> 5353 UDP

1468 iTunesHelper -> 1062 UDP C:\Program Files\iTunes\iTunesHelper.exe

2036 mDNSResponder -> 1064 UDP C:\Program Files\Bonjour\mDNSResponder.exe

1040 svchost -> 445 UDP C:\WINDOWS\system32\svchost.exe

 

 

 

PsList 1.26 - Process Information Lister

Copyright © 1999-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

Process information for G:

 

Name Pid Pri Thd Hnd VM WS Priv

Idle 0 0 1 0 0 16 0

System 4 8 80 753 1904 244 0

smss 704 11 3 23 3828 392 164

csrss 752 13 12 537 25400 3768 1724

winlogon 776 13 20 464 51692 3972 6204

services 820 9 20 316 23612 3444 1816

nvsvc32 268 8 3 121 35480 4112 2520

PhotoshopElementsDeviceConnect 296 8 7 110 30556 3184 1856

svchost 980 8 19 220 62088 4952 3096

PnkBstrA 988 8 2 46 25420 2472 1724

svchost 1040 8 16 288 36912 4360 1988

svchost 1080 8 57 698 71908 9984 9140

svchost 1196 8 8 102 30704 3404 1356

svchost 1272 8 6 125 33840 3516 1296

StarWindService 1308 8 4 73 12704 2332 704

svchost 1352 8 8 142 39036 4644 2648

aswUpdSv 1508 8 3 29 16952 292 468

ashServ 1612 13 34 336 118668 18156 18416

avast.setup 2988 6 3 92 34888 4068 1296

spoolsv 1876 8 14 128 43932 4812 3284

acs 1968 8 15 193 41508 5676 3648

PhotoshopElementsFileAgent 1988 8 5 56 19888 2496 760

AppleMobileDeviceService 2016 8 3 66 16928 2172 1628

mDNSResponder 2036 8 5 91 20272 2780 908

ashMaiSv 3600 8 1 34 19636 2860 1736

lsass 832 9 22 354 42052 1088 3780

explorer 1684 8 17 490 95904 26344 17576

LVCOMSX 448 8 4 110 39500 3812 2148

jusched 652 8 1 46 29848 2748 876

rundll32 736 8 1 55 34232 3852 2464

ashDisp 756 8 8 79 45068 1664 2396

flashget 1320 8 22 352 86272 15280 11168

ISUSPM 1368 8 4 91 38764 3904 1160

realsched 1412 8 5 112 38252 172 1112

iTunesHelper 1468 8 9 266 72236 8424 6188

SuperCopier2 1500 8 2 62 32368 4052 1120

CursorXP 1556 13 2 51 30896 1732 1632

MemOptimizer 2064 8 3 133 57980 12928 10908

ctfmon 2072 8 1 97 32928 3800 1036

wlancfg5 2252 8 9 129 53444 8464 4584

cmd 2788 8 1 31 16992 2032 1700

pslist 2844 13 2 110 20944 2164 988

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1684

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xcf000 7.00.6000.16608 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16608 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16608 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x67080000 0x1c000 3.00.0008.0001 C:\Program Files\FileZilla FTP Client\fzshellext.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x00d80000 0x19000 2.00.0000.0016 C:\Program Files\SuperCopier2\SC2Hook.dll

0x10000000 0x8000 1.00.0000.0001 C:\Program Files\CursorXP\CurXP0.dll

0x00c40000 0xd000 1.08.0004.1007 C:\Program Files\FlashGet\fgmgr.dll

0x00a60000 0xd000 7.00.0009.0050 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll

0x16080000 0x19000 1.00.0003.0001 C:\Program Files\Bonjour\mdnsNSP.dll

0x026f0000 0x1b9000 2.00.0000.0008 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x01b80000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll

0x6bd10000 0x10000 12.00.4518.1014 C:\Program Files\Microsoft Office\Office12\msohevi.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 776

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x011e0000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x776d0000 0x41000 2001.12.4414.0308 C:\WINDOWS\system32\ES.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

No matching processes were found.

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

services.exe pid: 820

Command line: C:\WINDOWS\system32\services.exe

 

Base Size Version Path

0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 589E-A058

 

Répertoire de C:\Program Files

 

13/04/2008 17:44 <REP> .

13/04/2008 17:44 <REP> ..

08/03/2008 02:53 <REP> 1964

02/02/2007 00:58 <REP> 7-Zip

07/12/2007 21:21 <REP> Activision

31/03/2008 09:24 <REP> Adobe

02/04/2008 17:52 <REP> adslTV

21/03/2008 12:53 <REP> AGEIA Technologies

30/05/2007 02:14 <REP> Ahead

02/02/2007 16:17 <REP> Alcohol Soft

09/05/2007 18:20 <REP> Alwil Software

30/09/2007 17:03 <REP> Apple Software Update

04/03/2008 00:28 <REP> Atari

10/04/2006 19:10 <REP> Audacity

28/11/2007 16:06 <REP> AusLogics Disk Defrag

24/10/2007 03:33 <REP> AviSynth 2.5

04/03/2007 21:17 <REP> AVSMedia

06/01/2008 17:21 <REP> AVTJet Studio

11/12/2007 01:09 <REP> Bonjour

04/01/2008 13:17 <REP> BurnInTest

21/03/2008 12:24 <REP> Codemasters

10/03/2008 22:12 <REP> CubeDesktop

10/04/2007 19:29 <REP> CursorXP

04/09/2007 18:06 <REP> Cyanide

15/01/2008 16:25 <REP> DelMp3Kok

18/11/2007 22:22 <REP> DIFX

22/06/2006 16:01 <REP> directx

23/01/2008 14:57 <REP> DivX

03/04/2008 10:15 <REP> eMule

29/02/2008 12:10 <REP> eRightSoft

03/09/2006 15:20 <REP> Eset

28/11/2007 16:07 <REP> Executive Software

11/03/2008 07:24 <REP> Fichiers communs

02/04/2008 17:45 <REP> FileZilla FTP Client

14/04/2008 17:22 <REP> FlashGet

11/03/2008 07:25 <REP> Frozenbyte

28/11/2007 20:45 <REP> Fun For All Software

01/01/2008 22:20 <REP> GIMP-2.0

30/01/2008 23:52 <REP> Glary Utilities

01/02/2007 23:47 <REP> GrabIt

22/07/2007 11:47 <REP> Image-Line

21/03/2007 20:14 <REP> Intel

14/02/2008 04:01 <REP> Internet Explorer

02/03/2008 21:04 <REP> iPod

21/03/2008 01:07 <REP> iTunes

15/03/2008 22:28 <REP> Java

01/04/2008 00:06 <REP> JelloCar

26/10/2007 09:45 <REP> KONAMI

05/12/2007 20:05 <REP> Kylotonn Entertainment

08/02/2007 22:29 <REP> LG Electronics

04/09/2007 18:05 <REP> LG PC Suite

29/11/2007 21:31 <REP> LG PC Suite 2

28/01/2008 21:51 <REP> Lighthouse Interactive

27/12/2006 19:46 <REP> Logitech

02/04/2008 00:29 <REP> Ludiclub

09/01/2007 13:57 <REP> Messenger

04/04/2008 10:02 <REP> Messenger Plus! Live

01/04/2008 00:04 <REP> Micro Application

09/05/2007 03:06 <REP> Microsoft CAPICOM 2.1.0.2

10/11/2005 12:00 <REP> microsoft frontpage

13/02/2007 15:46 <REP> Microsoft Office

13/11/2007 19:45 <REP> Microsoft SQL Server Compact Edition

13/02/2007 15:45 <REP> Microsoft Visual Studio

13/02/2007 15:47 <REP> Microsoft Works

13/02/2007 15:43 <REP> Microsoft.NET

05/03/2007 00:14 <REP> MIKSOFT

01/04/2008 00:04 <REP> MixMeister Fusion 7.2.2

10/12/2007 23:31 <REP> Movie Maker

04/04/2008 10:43 <REP> Mozilla Firefox

14/04/2008 17:41 <REP> Mozilla Firefox 3 Beta 5

04/01/2008 13:17 <REP> Mozilla Thunderbird

10/12/2007 20:25 <REP> MSBuild

10/11/2005 11:57 <REP> MSN Gaming Zone

31/08/2007 03:02 <REP> MSXML 4.0

10/12/2007 20:30 <REP> MSXML 6.0

28/11/2007 16:10 <REP> MyFreeTV

30/05/2007 02:23 <REP> Nero

01/02/2007 18:43 <REP> NETGEAR

10/11/2005 11:58 <REP> NetMeeting

07/12/2007 10:22 <REP> OpenAL

13/06/2007 03:09 <REP> Outlook Express

10/12/2007 00:00 <REP> Panda Security

09/01/2008 19:44 <REP> PGameScan

08/03/2008 02:50 <REP> Project64 1.6

02/02/2007 18:06 <REP> QuickPar

02/03/2008 21:03 <REP> QuickTime

17/11/2005 13:41 <REP> Real

24/10/2007 03:33 <REP> Red Kawa

10/12/2007 20:19 <REP> Reference Assemblies

11/03/2008 02:37 <REP> Rumble Box

29/03/2008 22:05 <REP> Safari

11/07/2007 23:19 <REP> Samsung

10/02/2008 21:58 <REP> Soulseek

03/05/2007 18:55 <REP> Spybot - Search & Destroy

06/01/2008 17:22 <REP> StepMania

08/04/2006 18:43 <REP> Sunbelt Software

12/03/2006 02:00 <REP> SuperCopier2

11/02/2008 20:05 <REP> SWiSHmax

09/01/2007 20:20 <REP> Sysclean Package

10/03/2008 19:04 <REP> THQ

08/01/2007 20:38 <REP> ToniArts

13/04/2008 17:59 <REP> Trend Micro

26/06/2007 17:14 <REP> Trymedia

05/09/2007 14:26 <REP> TuneUp Utilities 2007

29/02/2008 09:27 <REP> TuneUp Utilities 2008

10/04/2007 19:48 <REP> UberIcon

11/03/2008 07:24 <REP> UltraISO

20/09/2007 13:48 <REP> uTorrent

22/10/2006 19:58 <REP> VideoLAN

24/10/2007 03:22 <REP> Videora

13/06/2007 20:23 <REP> VID_0E8F&PID_3013

06/01/2008 17:26 <REP> VirtualDJ

27/02/2008 17:38 <REP> Visicom Media

27/02/2008 17:38 <REP> vmntoolbar

04/09/2007 18:07 <REP> VstPlugins

28/02/2008 04:01 <REP> Windows Live

19/12/2006 23:14 <REP> Windows Media Connect 2

19/12/2006 23:16 <REP> Windows Media Player

10/11/2005 11:56 <REP> Windows NT

20/03/2008 21:06 <REP> WinRAR

29/02/2008 12:18 <REP> Wondershare

10/11/2005 12:00 <REP> xerox

29/01/2008 00:14 <REP> Xfire

10/09/2007 15:52 <REP> Yahoo!

26/11/2007 19:00 <REP> YouTUBE movie downloader

0 fichier(s) 0 octets

125 Rép(s) 74 058 592 256 octets libres

C:\Documents and Settings\Alain\.housecall\patch.exe

C:\Documents and Settings\Alain\.housecall\tsc.exe

C:\Documents and Settings\Alain\.limewire\.NetworkShare\LimeWireWin4.12.11.exe

C:\Documents and Settings\Alain\.limewire\.NetworkShare\LimeWireWinInstaller.exe

C:\Documents and Settings\Alain\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

C:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{84D2F388-FEB2-41D1-B380-630444D3ABDF}\_18be6784.exe

C:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{84D2F388-FEB2-41D1-B380-630444D3ABDF}\_294823.exe

C:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe

C:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe

C:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\Uninstall_Project64__9559F7CA5E344237A2D9D856464AD727.exe

C:\Documents and Settings\Alain\Application Data\Microsoft\Installer\{E89B484C-B913-49A0-959B-89E836001658}\ARPPRODUCTICON.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\catchme.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\diff.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\dumphive.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\FilesInfoCmd.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\find2.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\Fport.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\grep.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\gzip.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\KProcCheck.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\LFiles.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\LISTDLLS.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\md5sums.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\pslist.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\sigcheck.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\streams.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\swreg.exe

C:\Documents and Settings\Alain\Bureau\DiagHelp\tar.exe

C:\Documents and Settings\Alain\Local Settings\Application Data\Adobe\Updater5\Install\estoolkit2\ExtendScriptToolkit2.0.1.exe

C:\Documents and Settings\Alain\Local Settings\Application Data\Adobe\Updater5\Install\premiere3-en_US\premiere_pro_3.1.1_update.exe

C:\Documents and Settings\Alain\Local Settings\Temp\_is250.exe

C:\Documents and Settings\Alain\Local Settings\Temp\_is49A.exe

C:\Documents and Settings\Alain\Local Settings\Temp\RarSFX0\basic\preupd.exe

C:\Documents and Settings\Alain\Local Settings\Temp\RarSFX0\basic\sched.exe

C:\Documents and Settings\Alain\Local Settings\Temp\RarSFX0\basic\setup.exe

C:\Documents and Settings\Alain\Local Settings\Temp\RarSFX0\basic\update.exe

C:\Documents and Settings\Alain\Local Settings\Temp\RarSFX0\basic\wsctool.exe

C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\2B6PWJ2X\flvplayer_setup[1].exe

C:\Documents and Settings\Alain\Local Settings\Temporary Internet Files\Content.IE5\2B6PWJ2X\iTunesSetupAdmin[1].exe

C:\Documents and Settings\Alain\Mes documents\HJTInstall.exe

C:\Documents and Settings\Alain\Mes documents\mozilla-firefox_mozilla_firefox_3.0_beta_5_francais_11003.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Adobe Illustrator CS3 fr + crack\Illustrator CS3 fr crack.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Adobe Illustrator CS3 fr + crack\Illustrator cs3.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Acropolis Deluxe\acropolissetup.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Bookworm Deluxe\bookwormsetup.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Bookworm Deluxe\Crack\Bookworm.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Cake Mania Deluxe\cakemaniasetup.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Cake Mania Deluxe\Crack\cakemania.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Chainz 2 Deluxe\chainz2setup.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Chainz 2 Deluxe\Crack\chainz2.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Delicious Deluxe\deliciousdownload.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Delicious Deluxe\CRACK\delicious.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Feeding Frenzy 2 Deluxe\feedingfrenzy2setup.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Feeding Frenzy 2 Deluxe\Crack\feedingfrenzy2.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Froggy Castle 2 Deluxe\Zylom Froggy Castle 2 Deluxe Full FR (Cracker ODIN @Cracker Beul'1).exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Mahjong Fortuna 2 Deluxe\mahjongfortuna2setup.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Mahjong Fortuna 2 Deluxe\Crack\mahjongfortuna2.exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Ocean Express Deluxe\Zylom Ocean Express Deluxe Fr (Cracker ODIN @Cracker Beul'1).exe

C:\Documents and Settings\Alain\Mes documents\Downloads\Jeux Zylom\Zylom Twistingo Deluxe\Zylom Twistingo Deluxe Full Fr (Cracker Odin @Cracker Beul'1).exe

C:\Documents and Settings\Alain\Mes documents\Downloads\WinRar.V3.71.Final.Fr+Keygen\winrar_winrar_3.71_francais_9632.exe

C:\Documents and Settings\Alain\Mes documents\YouTube\super_super_v2007_build_23_anglais_19891.exe

C:\Documents and Settings\Alain\Mes documents\YouTube\YouTube_Video_Search(English).exe

C:\Documents and Settings\Alain\Mes documents\YouTube\YouTube_Video_Search.exe

C:\Documents and Settings\Alain\Mes documents\YouTube\youtube-downloader0.exe

C:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.1.9\iTunesSetupAdmin.exe

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CTGBY18Z\iTunesSetupAdmin[1].exe

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\CTGBY18Z\iTunesSetupAdmin[2].exe

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J5HCTAIN\iTunesSetupAdmin[1].exe

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\J5HCTAIN\iTunesSetupAdmin[2].exe

Modifié par lainlain
pear Devil Member !

pear

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Rien de néfaste qui soit avéré mais des risques avec un grand nombre de cracks et keygens.

Il serait bon de les sanner avec un bon antivirus avant de les ouvrir.

 

Télécharger Antivir ( http://www.free-av.com).

NB : le choix d'Antivir comme antivirus à utiliser dans le cadre de cette procédure, a reposé sur les critères suivants :

--- failles de votre antivirus qui a laissé passer des malwares

--- En mode sans échec ,seuls les processus systèmes sont lancés.Il est donc plus facile de supprimer les infections

--- Antivir peut-être installé et désinstallé facilement

--- Antivir est reconnu pour son efficacité en mode sans échec

 

Paramètres conseillés

Clic droit sur le parapluie->Configure

Cliquer Expert mode->Scan:

Cocher: All files

Additionnal Settings:tout cocher

Clic sur scan +

Action for concerning files:

Cocher

copie file to quarantine before action

Primary action...................: repair => au cas ou ce serait un fichier système corrompu

Secondary action.................: delete => s'il y a détection, autant supprimer. une sauvegarde sera dans la quarantaine

 

 

Désactivez votre antivirus actuel

 

Redémarrez en mode sans échec.

Lancez le scan

 

Postez le rapport

 

 

TéléchargerClean.zip de Malekal.

http://www.malekal.com/download/clean.zip << ici

 

http://mickael.barroux.free.fr/securite/clean.php << Comment l'utiliser

 

Dézipez-le sur le bureau (clic droit / extraire tout), pour obtenir un dossier clean.

Ouvre le dossier clean , et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laissez la ouverte.

Choisir l'option 1 puis patienter

Poster le rapport obtenu

 

S’il demande d’uploader un fichier, le faire.

pour retrouver le rapport : double cliquer sur => C => double cliquer sur " rapport_clean txt.

et copiez/collez le sur la prochaine réponse .

 

 

Si clean a détecté des fichiers infectieux sur votre PC (lignes avec des noms de fichiers avec marqué "FOUND" à côté), il vous permet de vous en débarasser.

 

Pour une plus grande efficacité, il est préférable de le faire en mode sans échec.

 

Ensuite relancez clean, et dans le menu de la console noire, tapez 2, puis appuyez sur la touche Entrée de votre clavier.

 

 

Ensuite, tentez un hijackthis normal.

Modifié par pear
lainlain Member

lainlain

Posté(e)
  • Auteur
Posté(e)

Waouh !

A première vue, après avoir fait tout ce que vous m'avez demandé et redémarrer en mode normal, tout à l'air de s'être remis comme il faut. Je m'explique : au démarrage il me dit que le firewall de windows n'est pas activé (normal donc vu que je l'ai désactivé), il me détecte la connexion internet. Ensuite, le hijackthis à marché nikel et en entier, donc j'ai essayé de farfouiller dans C:\Program Files, chose que je ne pouvais pas faire sans entrainer un plantage de l'explorateur, et encore une fois tout est nikel. Le problème à donc l'air d'être résolu, je vous met quand même les différents rapports :

rapport d'Antivir :

 

 

AntiVir PersonalEdition Classic

Report file date: lundi 14 avril 2008 18:33

 

Scanning for 835736 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: Alain

Computer name: G

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15

ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 13:26:55

ANTIVIR2.VDF : 7.0.0.1 2048 Bytes 13/09/2007 13:27:04

ANTIVIR3.VDF : 7.0.0.2 2048 Bytes 13/09/2007 13:27:13

AVEWIN32.DLL : 7.6.0.15 2806272 Bytes 17/09/2007 16:43:56

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24

AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 07:46:00

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21

 

Configuration settings for the scan:

Jobname..........................: Local Hard Disks

Configuration file...............: c:\program files\avira\antivir personaledition classic\alldiscs.avp

Logging..........................: low

Primary action...................: repair

Secondary action.................: delete

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: lundi 14 avril 2008 18:33

 

Starting search for hidden objects.

The driver could not be initialized.

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[NOTE] No virus was found!

Master boot sector HD1

[NOTE] No virus was found!

Master boot sector HD2

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0015

Master boot sector HD3

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0015

Master boot sector HD4

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0015

Master boot sector HD5

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0015

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '39' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\atapi.sys

[WARNING] The file could not be opened!

C:\WINDOWS\system32\drivers\sptd.sys

[WARNING] The file could not be opened!

 

 

End of the scan: lundi 14 avril 2008 19:21

Used time: 47:54 min

 

The scan has been done completely.

 

10986 Scanning directories

377509 Files were scanned

0 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

3 Files cannot be scanned

377509 Files not concerned

3000 Archives were scanned

3 Warnings

307 Notes

 

Rapport de l'option 1 de Clean :

 

14/04/2008 a 19:22:57,14

 

*** Recherche des fichiers dans C:

 

*** Recherche des fichiers dans C:\WINDOWS\

 

*** Recherche des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\SpoonUninstall.exe FOUND

 

*** Recherche des fichiers dans C:\Program Files

"C:\Program Files\vmntoolbar\" FOUND

 

Rapport de l'option 2 de Clean :

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 14/04/2008 a 19:26:06,35

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

 

*** Suppression des fichiers dans C:\WINDOWS\

 

*** Suppression des fichiers dans C:\WINDOWS\system32

 

*** Suppression des fichiers dans C:\Program Files

 

*** Suppression des clefs du registre effectuee..

 

Rapport de HiJackThis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:35:26, on 14/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\CursorXP\CursorXP.exe

C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.250:1082

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: ::1 localhost

O1 - Hosts: luciolis2.servegame.com 80.239.180.113

O1 - Hosts: luciolis2.servegame.com 91.121.124.125

O1 - Hosts: luciolis2.servegame.com 91.121.106.15

O1 - Hosts: luciolis2.servegame.com 91.121.69.136

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)

O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Flashget] C:\Program Files\FlashGet\FlashGet.exe /min

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -scheduler

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2008\MemOptimizer.exe" autostart

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: NETGEAR WPN311 Smart Wizard.lnk = C:\Program Files\NETGEAR\WPN311\wlancfg5.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1167475829109

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe

O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 11543 bytes

 

Voilà.

Merci infiniment en tout cas à l'équipe de Zebulon qui m'a encore une fois sorti d'une belle galère... Par contre, Clean m'a demandé après avoir effectué les 2 options, d'envoyer certains fichiers via internet, mais comme j'étais en mode sans echec je n'ai pas pu le faire... J'aimerais bien que vous me donniez l'adresse où tout envoyer, et surtout quels fichiers. Je suppose que ça doit servir à répertorier les problèmes.

Encore merci !!

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...