Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC bloqué suite infection

la pomme
 Partager

Messages recommandés

la pomme Member

la pomme

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

J'ai des soucis avec mon pc. (xp2). Comme vu dans les differents forums j'ai antivir plus spybot parametrés comme preconisé.

J'ai fait un pré-nettoyage comme indiqué dans le sujet épinglé. Mais désormais mon ordi se bloque au bout d'un moment et je ne plus que bouger la souris sur l'écran (on s'en lasse vite). Et je dois passer pas le gestionnaire de taches pour redemarrer le pc. Détails étrange si mon navigateur est ouvert je peux surfer mais je ne peux plus ouvrir un dossier sur mon bureau ???

Autre symptomes; je ne peut plus updater ni windows ni antivir.

Voici les rapports :

 

 

 

 

Avira AntiVir Personal

Report file date: mercredi 4 juin 2008 17:31

 

Scanning for 1302528 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Boot mode: Normally booted

Username: SYSTEM

Computer name: THE-NUMBER-ONE

 

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56

AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37

LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23

LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:36:36

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 12:07:50

ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 06:00:00

ANTIVIR3.VDF : 7.0.4.118 376832 Bytes 30/05/2008 13:44:28

Engineversion : 8.1.0.50

AEVDF.DLL : 8.1.0.5 102772 Bytes 02/04/2008 12:36:34

AESCRIPT.DLL : 8.1.0.37 270715 Bytes 30/05/2008 12:07:44

AESCN.DLL : 8.1.0.20 119157 Bytes 29/05/2008 12:08:42

AERDL.DLL : 8.1.0.20 418165 Bytes 25/04/2008 07:24:52

AEPACK.DLL : 8.1.1.5 364918 Bytes 15/05/2008 14:44:14

AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/04/2008 08:50:46

AEHEUR.DLL : 8.1.0.29 1253750 Bytes 15/05/2008 14:44:14

AEHELP.DLL : 8.1.0.15 115063 Bytes 29/05/2008 12:08:42

AEGEN.DLL : 8.1.0.24 307573 Bytes 30/05/2008 12:07:42

AEEMU.DLL : 8.1.0.6 430451 Bytes 07/05/2008 15:04:34

AECORE.DLL : 8.1.0.30 168311 Bytes 29/05/2008 12:08:42

AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53

AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47

AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25

RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, F:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mercredi 4 juin 2008 17:31

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'WgaTray.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'wscntfy.exe' - '1' Module(s) have been scanned

Scan process 'dmadmin.exe' - '1' Module(s) have been scanned

Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned

Scan process 'snmp.exe' - '1' Module(s) have been scanned

Scan process 'tcpsvcs.exe' - '1' Module(s) have been scanned

Scan process 'NMSAccessU.exe' - '1' Module(s) have been scanned

Scan process 'mdm.exe' - '1' Module(s) have been scanned

Scan process 'imapi.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'FTRTSVC.exe' - '1' Module(s) have been scanned

Scan process 'cisvc.exe' - '1' Module(s) have been scanned

Scan process 'CDAC11BA.EXE' - '1' Module(s) have been scanned

Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'kbd.exe' - '1' Module(s) have been scanned

Scan process 'msdtc.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

36 processes with 36 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'F:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '23' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <Système>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\CJBYATPG\Navilog1[1].exe

[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.94

[WARNING] An error has occurred and the file was not deleted. ErrorID: 26004

[WARNING]

C:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\84.21_forceware_winxp2k_international_whql.exe

[WARNING] The file could not be opened!

C:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\ccsetup207.exe

[WARNING] The file could not be opened!

C:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\DofusInstaller_v1_23_0.exe

[WARNING] The file could not be opened!

C:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\setupxv.exe

[WARNING] The file could not be opened!

C:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\SLDUpdate.exe

[WARNING] The file could not be opened!

C:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\WGAPluginInstall.exe

[WARNING] The file could not be opened!

C:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\WLinstaller.exe

[WARNING] The file could not be opened!

Begin scan in 'F:\' <Stockage>

F:\pagefile.sys

[WARNING] The file could not be opened!

 

 

End of the scan: jeudi 5 juin 2008 04:56

Used time: 11:25:07 min

 

The scan has been done completely.

 

13664 Scanning directories

601321 Files were scanned

1 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

10 Files cannot be scanned

601320 Files not concerned

9363 Archives were scanned

11 Warnings

0 Notes

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:12:51, on 06/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\imapi.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Fichiers communs\NMSAccessU.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Windows Live\installer\WLSetupSvc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\dmadmin.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 182.168.1.254:800

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - AutorunsDisabled - (no file)

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-92B9-BC2CF2D5F822} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User '?')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User '?')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User '?')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User '?')

O4 - HKUS\S-1-5-21-2075098661-1742969597-1776611950-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User '?')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'Default user')

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\VOILAFR_TOOLBAR\Cache\SelectedContextSearch.htm

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123fd.bay123.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/28c397344e7aa7...RdxIE601_fr.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase9563.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1164053363562

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1145570520312

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) - http://techcity.aol.fr/download/img/DiagSetup.cab

O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} - http://213.11.100.127/websetup/websetup2.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-scan/as4web.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FR...outLauncher.cab

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://msn.canalplay.com/cabs/msway44.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O24 - Desktop Component 0: (no name) - http://www.zebulon.fr/images/dossiers/atf.png

 

--

End of file - 10194 bytes

Modifié par la pomme

galahad97 Power Member

galahad97

Posté(e)
Posté(e)

bonjour,

 

je te donne un petit guide :

 

Voici en détails comment s'en sortir avec une souris qui boude :

 

Etape 1 : Fait réapparaitre la souris grace .... au clavier

 

Sous XP si vous avez comme moi le Panneau de configuration dans votre menu démarrer,

il suffit d'appuyer sur la touche windows et de se déplacer dans le menu démarrer avec les 4 flèches directionnelles.

Le but est d'aller ouvrir la configuration de la souris.

Démarrer > Panneau de configuration > Souris

 

Une fois les "Propriétés de Souris" ouvertes appuyez sur la touche de tabulation (à gauche du "a" ) jusqu'a que l'onglet ouvert soit sélectionné (entouré en pointillés), ensuite utilisez la fleche droite ou gauche pour arriver dans l'onglet "Mouvement". Utilisez à nouveau la tabulation pour aller sélectionner "Activées" dans le cadre "Trainées du pointeur". Appuyez sur la barre espace pour cocher la case. Utilisez une dernière fois la tabulation pour aller selectionner le bouton "OK", puis appuyez sur la touche entrée.

 

Voilà un pointeur est réapparu

Maintenant il faut encore arriver a faire disparaitre le curseur de la souris qui est bloqué en plein milieu de l'écran

 

Etape 2 : Débuggage de NVIDIA

 

Clic droit sur le bureau > Propriétés > onglet Paramètres > bouton Avancé > onglet dépannage.

Ici vous avez un espèce de curseur qui représente l'accélération materielle et qui peut varier de "Aucune" à "Complète". par défaut le réglage est sur Complète et pour débloquer votre souris il suffit de baisser d'un cran en direction de "Aucune".

D'ailleurs la description donnée de ce cran contient ceci : "....Utilisez ce paramètre pour corriger des problèmes affectant le pointeur de souris ou...".

 

Ensuite faites OK, l'écran va devenir tout noir, ne vous inquietez pas ca va revenir .... et surtout le pointeur bloqué aura disparu .... théoriquement définitivement

 

A+

la pomme Member

la pomme

Posté(e)
  • Auteur
Posté(e)

Petite précision supplémentaire sur mon probléme ;

Je me suis rendu compte en ratant un RV que l'heure restait "figée" sur le bureau. En fait en arretant le processus "explorer" et en le redémarrant mon bureau redevient normal.

Qu'est-ce qui peut affecter ce processus au bout d'un temps de travail toujours différent, une fois au bout de 5 min, une autre au bout de 1/2h ?

Merci d'avance à celui ou celle qui relève le challenge de me l'expliquer et surtout de m'en debarraser.

galahad97 Power Member

galahad97

Posté(e)
Posté(e)

re,

 

ta récupérer ta souris (j'espere) alors on y va:

 

HIJACKTHIS

 

 

Relance HijackThis

Sélectionne "Do a scan only"

Coche les lignes suivantes si elles existent:

 

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - AutorunsDisabled - (no file)

 

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-92B9-BC2CF2D5F822} - (no file)

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User '?')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User '?')

O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User '?')

O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User '?')

O4 - HKUS\S-1-5-21-2075098661-1742969597-1776611950-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User '?')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_01] cmd.exe /c md "%USERPROFILE%\Local Settings\Temp" (User 'Default user')

 

fixe les

 

 

SDFIX

 

Je te conseille d'imprimer cette procédure pour pouvoir la suivre hors connexion internet, une fois en sans échec.

 

 

Télécharge sauvegarde sur ton Bureau SDFix (créé par AndyManchesta), en cliquant sur cette image:

 

 

Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (donc: C:\SDfix )

 

Puis redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur

Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

Choisis ton compte.

 

Suis la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmdpour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.

Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.

Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

 

 

Si Sdfix ne se lance pas (ça arrive!)

Démarrer->Exécuter

Copier/coller ceci:

 

%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

Cliquer ok, et valider.

Redémarrer et essayer de nouveau de lancer Sdfix.

 

HIJACKTHIS

 

Poste un nouveau rapport s'il te plaît!

 

A+

la pomme Member

la pomme

Posté(e)
  • Auteur
Posté(e)

Bonjour et merci galahad97

J'ai fixé ce que tu m'as demandé et ensuite j'ai fait SDfix, voila les résultats :

 

 

 

SDFix: Version 1.189

Run by Olivier on 07/06/2008 at 14:32

 

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

 

Checking Services :

 

 

Restoring Windows Registry Values

Restoring Windows Default Hosts File

 

Rebooting

 

 

Checking Files :

 

No Trojan Files Found

 

 

 

 

 

 

Removing Temp Files

 

ADS Check :

 

 

 

Final Check :

 

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-07 15:22:37

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

 

 

Remaining Services :

 

 

 

 

Authorized Application Key Export:

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\

 

authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows

 

Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\a

 

uthorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Remaining Files :

 

 

 

Files with Hidden Attributes :

 

Tue 4 Sep 2007 30,720 A..HR --- "C:\WINDOWS\CdaC13BA.EXE"

Tue 4 Sep 2007 112,128 A..HR --- "C:\WINDOWS\CdaC14BA.DLL"

Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"

Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"

Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"

Sun 11 Apr 2004 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Sun 11 Apr 2004 401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv12.bak"

Tue 16 May 2006 3,806,976 A..H. --- "C:\Program Files\InstallShield Installation Information\{E9E37358-E3E1-

 

47BA-9E21-375EF3616BC9}\SetupEx.exe"

Fri 6 Jun 2003 77,824 A..H. --- "C:\Program Files\Works\PIP\launcher.exe"

Wed 26 Mar 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

Sun 11 Apr 2004 4,348 A..H. --- "C:\Documents and Settings\Olivier\Mes documents\Ma musique\Sauvegarde de

 

la licence\drmv1key.bak"

Sat 20 May 2006 401 A..H. --- "C:\Documents and Settings\Olivier\Mes documents\Ma musique\Sauvegarde de

 

la licence\drmv1lic.bak"

Tue 16 May 2006 488 A.SH. --- "C:\Documents and Settings\Olivier\Mes documents\Ma musique\Sauvegarde

 

de la licence\drmv2key.bak"

 

Finished!

 

 

 

 

 

 

Puis Hitjackthis :

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:12:29, on 07/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\system32\cisvc.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\imapi.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Fichiers communs\NMSAccessU.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Windows Live\installer\WLSetupSvc.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\dmadmin.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cidaemon.exe

C:\WINDOWS\system32\notepad.exe

C:\HP\KBD\KBD.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\taskmgr.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 182.168.1.254:800

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1

 

\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program

 

Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-

 

5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program

 

Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program

 

Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User '?')

O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User '?')

O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User '?')

O4 - HKUS\S-1-5-21-2075098661-1742969597-1776611950-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32

 

\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User '?')

O4 - HKUS\.DEFAULT\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User

 

'Default user')

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL

 

Toolbar\toolbar.dll/SEARCH.HTML

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live

 

Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program

 

Files\VOILAFR_TOOLBAR\Cache\SelectedContextSearch.htm

O9 - Extra button: (no name) - AutorunsDisabled - (no file)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32

 

\shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1

 

\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-

 

58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -

 

http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) -

 

http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

 

http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) -

 

https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) -

 

http://mannequin.redoute.fr/activex/Mannequin.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) -

 

http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) -

 

http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) -

 

http://aolcc.aol.fr/computercheckup/qdiagcc.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -

 

http://by123fd.bay123.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-

 

dl.real.com/28c397344e7aa7f8aa05/netzip/RdxIE601_fr.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) -

 

http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-

 

FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -

 

http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) -

 

http://cdn.scan.onecare.live.com/resource/...lscbase9563.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

 

http://update.microsoft.com/windowsupdate/...b?1164053363562

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

 

http://update.microsoft.com/microsoftupdat...b?1145570520312

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} -

 

http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -

 

http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {981D847D-2C06-4FB7-A09C-4F0A48601B2C} (DiagSetup Class) -

 

http://techcity.aol.fr/download/img/DiagSetup.cab

O16 - DPF: {A5173EA8-1337-4BAB-A67E-198C9919D9CC} - http://213.11.100.127/websetup/websetup2.cab

O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicro.com/spyware-

 

scan/as4web.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -

 

http://game02.zylom.com/activex/zylomgamesplayer.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) -

 

http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

 

http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) -

 

http://www.msnjeux.com/online2/MSN_INTL_FR...outLauncher.cab

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) -

 

http://msn.canalplay.com/cabs/msway44.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) -

 

http://driveragent.com/files/driveragent.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) -

 

http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program

 

Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program

 

Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device

 

Support\bin\AppleMobileDeviceService.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32

 

\FTRTSVC.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\Fichiers communs\NMSAccessU.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O24 - Desktop Component 0: (no name) - http://www.zebulon.fr/images/dossiers/atf.png

 

--

End of file - 9480 bytes

galahad97 Power Member

galahad97

Posté(e)
Posté(e)

Salut,

 

T'as déjà essayé de supprimer ton virus avant de poster ici. T'as rien dit à ce sujet.

Spybot ne te donneras rien de plus, mais c'est pas un mal.

Il reste des traces de ton infection, quelqu'un va s'en occuper car je n'ai pas l'autorisation pour cela.

Maintenant pour ce qui est du fonctionnement de ton PC, si avec mes premiers conseis, tu as récuperer la souris (t'as rien dit à ce sujet!!!), je te conseil de mettre ton CD de Windows XP et de faire une réparation ou une réinstalation. C'est le mieux à mon avis.

Si personne ne me contredis bien entendu.

Aller courage et la prochaine fois dit tout, cela rendra les recherche plus simple.

 

Tchao

Gall

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Bon, je crois que Galahad nous a quitté.

 

La pomme, toujours là ? Tes symptômes font penser à plusieurs choses, on va y regarder de plus près.

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

  • Décompresse-le, sur ton bureau par exemple.
  • Un nouveau dossier chercher va être créé DiagHelp.
  • Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1 et valide avec la touche entrée.
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
  • Copie/colle le contenu du bloc-note qui s'ouvre et joins-le à ta prochaine réponse.
  • :!: Le rapport est sauvegardé dans c:\resultat.txt si jamais tu fermes le bloc notes. Il faudra aller le chercher là sinon, le rapport n'est pas sur le bureau.
     
    NB : si un antivirus détecte Troj/INJECT MF ou non approchant choisis "ignorer" c'est une fausse alerte.
    NB : un outil, sigcheck.exe, peut demander l'accès à internet, si ton firewall te demande l'autorisation, laisse-le accéder à internet.

la pomme Member

la pomme

Posté(e)
  • Auteur
Posté(e)

Bonjour Falkra, merci de prendre le relais de Galahad (que je remercie également).

 

J'ai suivi ce que tu m'a demandé et j'ai aussi envoyer le dossier compressé sur le site de Malekal comme indiqué.

 

Voilà le résultat :

 

 

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 09/06/2008 à 21:12:32,03

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->09/06/2008 21:12:13

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->09/06/2008 21:11:59

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->09/06/2008 21:11:15

C:\WINDOWS\prefetch\TASKMGR.EXE-20256C55.pf -->09/06/2008 21:11:00

C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->09/06/2008 21:10:12

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->09/06/2008 21:09:14

C:\WINDOWS\prefetch\AVWSC.EXE-347FCF75.pf -->09/06/2008 21:06:35

C:\WINDOWS\prefetch\WINWORD.EXE-37F6AE09.pf -->09/06/2008 20:59:05

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->09/06/2008 20:57:19

C:\WINDOWS\prefetch\MSNTBUP.EXE-0D913FB9.pf -->09/06/2008 20:17:01

 

C:\WINDOWS\System32\drivers\nv4_mini.sys -->03/05/2008 05:46:00

C:\WINDOWS\System32\drivers\avipbb.sys -->04/03/2008 13:28:53

C:\WINDOWS\System32\drivers\GEARAspiWDM.sys -->29/01/2008 12:01:28

C:\WINDOWS\System32\drivers\avgntdd.sys -->21/01/2008 18:12:56

C:\WINDOWS\System32\drivers\avgntmgr.sys -->21/01/2008 18:11:28

C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35

C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54

 

C:\WINDOWS\System32\wpa.dbl -->08/06/2008 21:07:17

C:\WINDOWS\System32\nvapps.xml -->08/06/2008 21:05:33

C:\WINDOWS\System32\nscompat.tlb -->04/06/2008 15:00:16

C:\WINDOWS\System32\amcompat.tlb -->04/06/2008 15:00:16

C:\WINDOWS\System32\Thumbs.db -->25/05/2008 12:19:31

C:\WINDOWS\System32\FNTCACHE.DAT -->25/05/2008 10:56:52

C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->21/05/2008 21:43:54

C:\WINDOWS\System32\perfh00C.dat -->21/05/2008 20:19:16

C:\WINDOWS\System32\perfh009.dat -->21/05/2008 20:19:16

C:\WINDOWS\System32\perfc00C.dat -->21/05/2008 20:19:16

C:\WINDOWS\System32\perfc009.dat -->21/05/2008 20:19:15

C:\WINDOWS\System32\PerfStringBackup.INI -->21/05/2008 20:19:13

C:\WINDOWS\System32\wpa.bak -->21/05/2008 19:51:30

C:\WINDOWS\System32\$winnt$.inf -->21/05/2008 02:26:37

C:\WINDOWS\System32\WindowsLogon.manifest -->21/05/2008 02:18:28

C:\WINDOWS\System32\logonui.exe.manifest -->21/05/2008 02:18:28

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->21/05/2008 02:18:19

C:\WINDOWS\System32\sapi.cpl.manifest -->21/05/2008 02:18:19

C:\WINDOWS\System32\nwc.cpl.manifest -->21/05/2008 02:18:19

C:\WINDOWS\System32\ncpa.cpl.manifest -->21/05/2008 02:18:19

C:\WINDOWS\System32\cdplayer.exe.manifest -->21/05/2008 02:18:19

C:\WINDOWS\System32\emptyregdb.dat -->21/05/2008 02:17:20

C:\WINDOWS\System32\mapisvc.inf -->21/05/2008 02:13:55

C:\WINDOWS\System32\lvcoinst.log -->21/05/2008 02:11:19

C:\WINDOWS\System32\oeminfo.ini -->21/05/2008 01:57:44

 

C:\WINDOWS\WindowsUpdate.log -->09/06/2008 20:17:01

C:\WINDOWS\0.log -->08/06/2008 21:06:33

C:\WINDOWS\bootstat.dat -->08/06/2008 21:04:52

C:\WINDOWS\SchedLgU.Txt -->07/06/2008 23:56:57

C:\WINDOWS\win.ini -->07/06/2008 16:26:53

C:\WINDOWS\system.ini -->07/06/2008 16:26:53

C:\WINDOWS\setupapi.log -->07/06/2008 16:18:49

C:\WINDOWS\ntbtlog.txt -->07/06/2008 14:22:24

C:\WINDOWS\Thumbs.db -->07/06/2008 14:11:54

C:\WINDOWS\Sti_Trace.log -->06/06/2008 23:10:55

C:\WINDOWS\setupact.log -->04/06/2008 16:01:13

C:\WINDOWS\bitssetup.log -->04/06/2008 14:56:17

C:\WINDOWS\WINNT32.LOG -->04/06/2008 13:46:06

C:\WINDOWS\UPGRADE.TXT -->04/06/2008 13:10:11

C:\WINDOWS\wsdu.log -->04/06/2008 13:10:03

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1864

Command line: "C:\WINDOWS\explorer.exe"

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x44360000 0x5cd000 7.00.6000.16640 C:\WINDOWS\system32\ieframe.dll

0x43e00000 0x45000 7.00.6000.16640 C:\WINDOWS\system32\iertutil.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x10000000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.1433

 

C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2

 

\MSVCR80.dll

0x01ad0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers

 

communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x021b0000 0x185000 1.05.0000.0011 C:\PROGRA~1\SPYBOT~1\SDHelper.dll

0x025c0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x79000000 0x46000 2.00.50727.1433 C:\WINDOWS\system32\MSCOREE.DLL

0x60610000 0x6000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\fusion.dll

0x79e70000 0x58f000 2.00.50727.1433 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorwks.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 588

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x01260000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

 

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5CB5-9362

 

Répertoire de C:\WINDOWS\system32

 

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 75 331 526 656 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5CB5-9362

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

05/06/2008 19:23 <REP> .

05/06/2008 19:23 <REP> ..

15/03/2004 17:42 32 768 AOLWebInstall.dll

15/03/2004 17:42 360 AOLWebInstall.inf

21/05/2008 12:56 124 208 as2stubie.dll

22/05/2008 16:04 395 as2stubie.inf

07/12/2004 18:07 32 bdcore.dll

25/05/2006 02:21 118 784 bdupd.dll

25/03/2007 19:26 <REP> CONFLICT.1

04/06/2008 15:01 65 desktop.ini

14/10/1997 18:52 697 DirectAnimation Java Classes.osd

31/07/2007 14:04 449 024 driveragent.ocx

24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe

13/04/2007 02:14 382 344 GAME_UNO1.dll

17/01/2007 15:44 316 GAME_UNO1.INF

16/05/2007 08:22 399 gp.inf

29/08/2006 14:39 1 563 hardwaredetection.inf

25/05/2006 02:21 53 248 ipsupd.dll

16/03/2005 13:34 7 407 lang.ini

13/04/2007 15:27 367 LegitCheckControl.inf

18/07/2007 14:49 12 592 libcomm.dll

07/12/2004 18:07 32 libfn.dll

14/03/2005 15:38 126 live.ini

07/03/2006 14:56 200 704 Mannequin.dll

18/09/2006 21:17 614 400 MannequinPlayer2.dll

30/01/2002 01:00 497 MDM.inf

29/05/2003 16:00 160 864 messengerstatsclient.dll

23/02/2007 00:41 304 544 MessengerStatsPAClient.dll

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

28/02/2007 15:21 130 472 MineSweeper.dll

29/05/2003 16:00 77 408 msgrchkr.dll

14/07/2005 13:41 322 240 MsnInstC.dll

14/07/2005 15:11 249 MsnInstC.inf

08/10/2004 17:01 372 736 MsnPUpld.dll

08/10/2004 17:13 587 MSNPupld.inf

14/12/2005 16:30 105 272 msway.dll

14/12/2005 17:40 304 msway.inf

15/09/2006 16:02 1 461 MusicManager.inf

24/10/2006 17:19 63 056 MusicManagerUnInstaller.exe

26/05/2005 04:19 293 muweb.inf

29/06/2005 17:17 227 opuc.inf

01/06/2006 03:57 1 331 oscan8.inf

01/06/2006 03:54 471 040 oscan8.ocx

31/05/2006 05:15 10 oscan81.ocx_x

16/07/2004 18:31 184 320 PackageHtml.dll

22/09/2004 16:59 110 592 PURen-us.dll

15/10/2004 08:59 110 592 PURfr-xx.dll

18/08/2004 13:57 1 088 qdiagcc.inf

28/01/2004 13:54 524 445 RdxIE.dll

14/03/2005 15:58 7 073 scanoptions.tsi

28/02/2007 14:21 142 248 SolitaireShowdown.dll

13/09/2004 17:19 249 SproutLauncher.inf

13/09/2004 17:26 159 744 SproutWebLauncher.dll

17/07/2006 11:24 3 956 736 SpSubRx.exe

24/03/2008 19:18 247 swflash.inf

18/08/2007 16:45 23 600 tvichw32.sys

29/04/2008 08:49 456 768 wlscBase.dll

29/04/2008 08:52 320 wlscBase.inf

26/05/2005 05:19 291 wuweb.inf

29/04/2005 17:24 155 648 zylomgamesplayer.dll

25/03/2005 17:17 244 ZylomGamesPlayer.inf

58 fichier(s) 11 374 845 octets

 

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

 

25/03/2007 19:26 <REP> .

25/03/2007 19:26 <REP> ..

28/02/2007 14:21 131 472 msgrchkr.dll

1 fichier(s) 131 472 octets

 

Total des fichiers listés :

59 fichier(s) 11 506 317 octets

5 Rép(s) 75 331 522 560 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows

 

Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-09 21:13:56

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

136 - cisvc.exe

356 - svchost.exe

416 - mdm.exe

564 - csrss.exe

588 - winlogon.exe

608 - nvsvc32.exe

632 - services.exe

644 - lsass.exe

808 - svchost.exe

860 - svchost.exe

932 - svchost.exe

1104 - slserv.exe

1188 - snmp.exe

1436 - spoolsv.exe

1788 - avgnt.exe

1804 - avguard.exe

1864 - explorer.exe

1880 - AppleMobileDevi

2004 - TeaTimer.exe

2008 - CDAC11BA.EXE

2036 - ctfmon.exe

2648 - msnmsgr.exe

2916 - wuauclt.exe

3216 - cmd.exe

3416 - cidaemon.exe

3764 - firefox.exe

 

Total number of processes = 26

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806FD000 - \WINDOWS\system32\hal.dll

F8A36000 - \WINDOWS\system32\KDCOM.DLL

F8946000 - \WINDOWS\system32\BOOTVID.dll

F84E6000 - ACPI.sys

F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F84D5000 - pci.sys

F8536000 - isapnp.sys

F8546000 - ohci1394.sys

F8556000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS

F8AFE000 - pciide.sys

F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F8566000 - MountMgr.sys

F84B6000 - ftdisk.sys

F87BE000 - PartMgr.sys

F8576000 - VolSnap.sys

F849E000 - atapi.sys

F8586000 - disk.sys

F8596000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F847E000 - fltmgr.sys

F846C000 - sr.sys

F85A6000 - PxHelp20.sys

F8455000 - KSecDD.sys

F83C8000 - Ntfs.sys

F839B000 - NDIS.sys

F85B6000 - SISAGPX.sys

F894A000 - RecAgent.sys

F8380000 - Mup.sys

F834B000 - \SystemRoot\system32\DRIVERS\tunmp.sys

F86E6000 - \SystemRoot\System32\DRIVERS\intelppm.sys

F5F8C000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys

F5F78000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F88C6000 - \SystemRoot\system32\DRIVERS\PS2.sys

F88CE000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F88D6000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F88DE000 - \SystemRoot\System32\DRIVERS\fdc.sys

F5F64000 - \SystemRoot\System32\DRIVERS\parport.sys

F5F53000 - \SystemRoot\System32\DRIVERS\serial.sys

F89D2000 - \SystemRoot\System32\DRIVERS\serenum.sys

F8343000 - \??\C:\WINDOWS\System32\drivers\pfc.sys

F8616000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8626000 - \SystemRoot\System32\DRIVERS\redbook.sys

F5F30000 - \SystemRoot\System32\DRIVERS\ks.sys

F8333000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F7997000 - \SystemRoot\System32\DRIVERS\imapi.sys

F5EF4000 - \SystemRoot\system32\drivers\stac97.sys

F5ED0000 - \SystemRoot\system32\drivers\portcls.sys

F7977000 - \SystemRoot\system32\drivers\drmk.sys

F88EE000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F5EAD000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8936000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7967000 - \SystemRoot\System32\DRIVERS\AN983.sys

F8B3A000 - \SystemRoot\System32\DRIVERS\audstub.sys

F86D6000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F832B000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F5E96000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F86C6000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F85E6000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F893E000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F5E85000 - \SystemRoot\System32\DRIVERS\psched.sys

F86A6000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F8906000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F88E6000 - \SystemRoot\System32\DRIVERS\raspti.sys

F890E000 - \SystemRoot\System32\DRIVERS\wanatw4.sys

F8676000 - \SystemRoot\System32\DRIVERS\termdd.sys

F8AFC000 - \SystemRoot\System32\DRIVERS\swenum.sys

F5E2C000 - \SystemRoot\System32\DRIVERS\update.sys

F89DE000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F7907000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8666000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F8A40000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8A52000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F8B6B000 - \SystemRoot\System32\Drivers\Null.SYS

F8A54000 - \SystemRoot\System32\Drivers\Beep.SYS

F8686000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F87CE000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F87E6000 - \SystemRoot\System32\drivers\vga.sys

F8A58000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F8A5A000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F87F6000 - \SystemRoot\System32\Drivers\Msfs.SYS

F87FE000 - \SystemRoot\System32\Drivers\Npfs.SYS

F8A0E000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F4CF9000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F4CA1000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F4C79000 - \SystemRoot\System32\DRIVERS\netbt.sys

F4C58000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8696000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F4C20000 - \SystemRoot\system32\DRIVERS\tcpip6.sys

F4BD6000 - \SystemRoot\System32\drivers\afd.sys

F8806000 - \SystemRoot\system32\drivers\ip6fw.sys

F86B6000 - \SystemRoot\System32\DRIVERS\netbios.sys

F880E000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

F4BAB000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F4B3C000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8656000 - \SystemRoot\System32\Drivers\Fips.SYS

F4B29000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F8A5E000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F87EE000 - \SystemRoot\System32\DRIVERS\usbccgp.sys

F8A0A000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F85F6000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F8A2E000 - \SystemRoot\system32\DRIVERS\kbdhid.sys

F8A26000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F8756000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F87A6000 - \SystemRoot\system32\drivers\lvusbsta.sys

F833B000 - \SystemRoot\System32\DRIVERS\usbscan.sys

F881E000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F491F000 - \SystemRoot\system32\DRIVERS\LVCM.sys

F4704000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys

F8746000 - \SystemRoot\system32\DRIVERS\STREAM.SYS

F86F6000 - \SystemRoot\system32\drivers\usbaudio.sys

F46EC000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F8A74000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F89EE000 - \SystemRoot\System32\drivers\Dxapi.sys

F887E000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

F8C69000 - \SystemRoot\System32\drivers\dxgthk.sys

BF9D5000 - \SystemRoot\System32\nv4_disp.dll

F833F000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

BAF73000 - \SystemRoot\system32\drivers\wdmaud.sys

F3920000 - \SystemRoot\system32\drivers\sysaudio.sys

F8A70000 - \SystemRoot\System32\Drivers\ParVdm.SYS

BAA97000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

BA829000 - \??\C:\WINDOWS\System32\drivers\CDAC15BA.SYS

BA7B8000 - \SystemRoot\System32\Drivers\HTTP.sys

BA676000 - \SystemRoot\System32\DRIVERS\srv.sys

F8ADC000 - \SystemRoot\system32\drivers\MSPQM.sys

F8AB4000 - \SystemRoot\system32\drivers\MSPCLOCK.sys

B97C8000 - \SystemRoot\system32\drivers\kmixer.sys

F8BCD000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 130

 

Liste des programmes installes

 

ABBYY FineReader 5.0 Sprint Plus

ABBYY FineReader 6.0

Adobe Flash Player ActiveX

Adobe Flash Player Plugin

Adobe Photoshop Elements 2.0

Adobe Reader 8.1.2 - Français

Adobe Shockwave Player

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

ADS Tech Master Installer V3.0

ADS Tech V3.1 DVD Xpress CapWiz

Ahead Nero BurnRights

Apple Mobile Device Support

Apple Software Update

Archiveur WinRAR

ArcSoft PhotoImpression

Assistant de connexion Windows Live

AtomixMP3 v2.2 Trial

Audacity 1.2.6

Avira AntiVir Personal – Free Antivirus

Bloqueur de fenêtres pop-up (Windows Live Toolbar)

C-Major Audio

CCleaner (remove only)

Cda Product Service - shared component

Chicken Invaders 2

Codeur Windows Media Série 9

Codeur Windows Media Série 9

Collection Microsoft Encarta 2006 DVD

Complément Microsoft Word pour Microsoft Works Suite

Correctif Windows XP - KB873339

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB885894

Correctif Windows XP - KB886185

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

dBpoweramp m4a Codec

dBpoweramp mp3 (Fraunhofer IIS) Codec

Dofus 1.23.0

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)

Encyclopédie Microsoft Encarta 2004

Enhanced Multimedia Keyboard Solution

EPSON Copy Utility

EPSON Logiciel imprimante

EPSON Photo Print

EPSON PhotoQuicker3.5

EPSON Scan

EPSON Smart Panel

ESCX5400 Guide de référence

ESCX5400 Guide des logiciels

ESCX5400 Guide du copieur

Extension de Windows Live Toolbar (Windows Live Toolbar)

Extension Système de Microsoft Money

FinePixViewer Ver.4.3

FUJIFILM USB Driver

Gestionnaire Internet

HijackThis 2.0.2

InterActual Player

InterVideo WinDVD 4

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 2

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java 6 Update 3

Java 6 Update 5

Java SE Runtime Environment 6 Update 1

Larousse Médical

Learn2 Player (Uninstall Only)

Lecteur Windows Media 10

livebox

livebox

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Macromedia Shockwave Player

Mahjong Escape Ancient China

Managed DirectX (0901)

Menus intelligents (Windows Live Toolbar)

Micro Application - Etiquettes CD-DVD 2007 +

Micro Application - PrintPratic 3

Micro Application - PrintPratic Edition Photo

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft AutoRoute v11.0

Microsoft Data Access Components KB870669

Microsoft Money

Microsoft Office PowerPoint Viewer 2003

Microsoft Office Professional 2007

Microsoft Office Professional Edition 2003

Microsoft Picture It! Photo Premium 9

Microsoft Picture It! Photo Premium 9

Microsoft Reader

Microsoft Reader Text-to-Speech pour le français

Microsoft Software Update for Web Folders (French) 12

Microsoft Visual C++ 2005 Redistributable

Microsoft Word 2002

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926247)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944338)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mozilla Firefox (2.0.0.14)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero Suite

Numedia CD-DVD writing as non-admin user

NVIDIA Display Driver

NVIDIA Drivers

OneCare Advisor (Windows Live Toolbar)

Panda ActiveScan 2.0

PCFriendly

Photodex Presenter

PhotoFiltre

Plus de 200 000 Cliparts et Photos

Plus de 200 000 Cliparts et Photos

Print Artist 2004

Programme de gestion Camera de Logitech®

ProShow Gold

QuickTime

RealPlayer

RegistrySmart

ScanToWeb

Security Update for CAPICOM (KB931906)

Security Update for CAPICOM (KB931906)

Shockwave

SierraAddressBook 3.0

Spybot - Search & Destroy

StudioLine Photo Basic

Sélecteur d'installation de Microsoft Works 2004

Tetris

Ulead VideoStudio 7 SE DVD

VideoLAN VLC media player 0.8.5

Virtual DJ - Atomix Productions

VirtualDubMOD 1.5.10.2 b2540 Fr

voilafr_toolbar

WebFldrs XP

Windows Genuine Advantage v1.3.0254.0

Windows Installer 3.1 (KB893803)

Windows Live Favorites pour Windows Live Toolbar

Windows Live installer

Windows Live Messenger

Windows Live OneCare safety scanner

Windows Live Toolbar

Windows Live Toolbar

Windows Media Connect

Windows Media Format 11 runtime

Windows Media Format Runtime

Windows Media Player 11

Windows Media Player Firefox Plugin

YouTube Uploader

 

 

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5CB5-9362

 

Répertoire de C:\Program Files

 

02/04/2004 22:14 <REP> %ALLUSERSPROFILE%

05/06/2008 19:24 <REP> .

05/06/2008 19:24 <REP> ..

02/04/2004 23:56 <REP> ABBYY

12/02/2008 20:10 <REP> Adobe

23/07/2006 23:42 <REP> ADSL Autoconnect

16/05/2008 18:17 <REP> ADSTech

16/05/2008 18:16 <REP> ADSTech DVD Xpress

05/04/2006 14:08 <REP> Ahead

03/05/2008 13:23 <REP> Apple Software Update

03/04/2004 00:04 <REP> ArcSoft

27/04/2007 17:29 <REP> AtomixMP3

09/06/2007 01:11 <REP> Audacity

30/05/2008 23:47 <REP> Avira

21/12/2007 19:21 <REP> AviSynth 2.5

19/01/2007 23:20 <REP> blocksum

28/08/2007 22:39 <REP> CCleaner

05/01/2008 01:13 <REP> CodeStuff

15/07/2006 16:09 <REP> ComPlus Applications

04/04/2006 23:00 <REP> CyberLink

21/03/2008 00:36 <REP> DivX

18/05/2008 09:56 <REP> Dofus

30/12/2005 19:08 <REP> EPSON

30/05/2008 18:55 <REP> Fichiers communs

09/06/2007 01:39 <REP> FinePixViewer

27/04/2007 18:52 <REP> Free Audio Pack

30/05/2008 17:41 <REP> Google

18/04/2007 19:35 <REP> Grisoft

16/08/2007 00:28 <REP> HardwareDetection

19/08/2006 15:41 <REP> Illustrate

03/04/2004 00:19 <REP> InterActual

21/05/2008 02:17 <REP> Internet Explorer

02/04/2004 22:24 <REP> InterVideo

03/05/2008 13:30 <REP> iPod

03/05/2008 13:31 <REP> iTunes

21/05/2008 21:43 <REP> Java

21/08/2007 20:48 <REP> KONAMI

12/10/2006 22:50 <REP> LaBoiteACouleurs

16/11/2007 21:35 <REP> Larousse

27/05/2004 19:08 <REP> Learn2.com

09/06/2006 13:53 <REP> Logitech

29/11/2006 20:11 <REP> Macrogaming

15/05/2006 00:28 <REP> Managed DirectX (0901)

12/10/2006 22:49 <REP> Manager

02/10/2006 21:02 11 227 manual.html

07/10/2006 20:25 24 576 memtest.exe

17/08/2007 12:57 <REP> Messenger

10/04/2005 17:28 445 MIB2ROM.TXT

23/06/2007 21:57 <REP> Micro Application

05/04/2007 18:49 <REP> Microsoft AutoRoute

10/05/2007 21:44 <REP> Microsoft CAPICOM 2.1.0.2

15/08/2007 00:06 <REP> Microsoft Encarta

01/03/2004 08:26 <REP> microsoft frontpage

01/03/2004 08:31 <REP> Microsoft Money

13/01/2008 21:02 <REP> Microsoft Office

17/02/2008 22:15 <REP> Microsoft Picture It! 9

06/06/2007 00:27 <REP> Microsoft Reader

09/06/2006 23:51 <REP> Microsoft Visual Studio

09/12/2007 19:45 <REP> Microsoft Works

01/03/2004 08:29 <REP> Microsoft Works Suite 2004

05/04/2007 23:19 <REP> Microsoft.NET

18/08/2007 14:49 <REP> Mindscape

16/07/2006 23:38 <REP> Movie Maker

09/06/2008 20:57 <REP> Mozilla Firefox

28/05/2008 21:10 <REP> MSECache

15/07/2006 16:08 <REP> MSN

12/10/2006 22:52 <REP> MSN Games

01/03/2004 08:24 <REP> MSN Gaming Zone

21/11/2006 21:07 <REP> MSXML 4.0

04/04/2006 23:00 <REP> MUSICMATCH

03/06/2008 13:20 <REP> Navilog1

16/07/2006 23:38 <REP> NetMeeting

28/10/2006 11:15 <REP> nLite

03/04/2004 22:42 <REP> Nullsoft

30/05/2008 19:23 <REP> Nvu

14/06/2006 21:47 <REP> OfficeUpdate11

02/09/2006 15:28 <REP> orange

25/05/2008 03:53 <REP> Outlook Express

05/06/2008 19:29 <REP> Panda Security

07/10/2006 21:22 <REP> PCFriendly

01/04/2007 21:48 <REP> Photodex

06/12/2006 00:47 <REP> Photodex Presenter

26/04/2006 14:03 <REP> PhotoFiltre

19/02/2006 15:34 16 676 315 printpratic.exe

19/02/2006 15:38 13 643 989 printpratic_photo.exe

20/03/2008 00:00 <REP> Proshow

03/05/2008 13:27 <REP> QuickTime

15/01/2007 23:02 <REP> Real

01/11/2006 15:08 <REP> ReflexiveArcade

21/03/2008 00:38 <REP> Registry Mechanic

03/01/2007 18:04 <REP> REGSHAVE

02/09/2006 14:32 774 144 RngInterstitial.dll

26/08/2007 00:19 <REP> SAGEM

30/05/2008 23:32 <REP> Securitoo

01/03/2004 08:25 <REP> Services en ligne

26/06/2004 15:00 <REP> Sierra

30/12/2005 19:12 <REP> Smart Panel

31/05/2008 23:27 <REP> Spybot - Search & Destroy

15/04/2008 18:36 <REP> StudioLine Photo Basic

22/12/2007 17:11 <REP> Tetris

21/03/2008 19:09 <REP> TomTom HOME

06/06/2008 18:12 <REP> Trend Micro

10/08/2004 12:31 <REP> Ulead Systems

25/11/2007 20:32 <REP> vanBasco's Karaoke Player

14/08/2007 18:22 <REP> VideoLAN

27/04/2007 17:14 <REP> VirtualDJ

19/12/2007 23:51 <REP> VirtualDubMOD

25/11/2007 20:33 <REP> Votre santé au quotidien

02/06/2008 18:58 <REP> Wanadoo

04/07/2007 21:53 <REP> Web Media Player

04/03/2008 15:11 <REP> Windows Live

29/11/2007 21:01 <REP> Windows Live Favorites

04/06/2008 15:59 <REP> Windows Live Safety Center

07/06/2008 14:14 <REP> Windows Live Toolbar

21/12/2007 18:17 <REP> Windows Media Components

19/11/2006 15:16 <REP> Windows Media Connect 2

25/05/2008 02:05 <REP> Windows Media Player

16/07/2006 23:38 <REP> Windows NT

20/01/2007 00:13 <REP> WinLemm

21/10/2007 16:40 <REP> WinRAR

01/03/2004 08:32 <REP> Works

01/03/2004 08:26 <REP> xerox

6 fichier(s) 31 130 696 octets

116 Rép(s) 75 330 879 488 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5CB5-9362

 

Répertoire de C:\Program Files\fichiers communs

 

30/05/2008 18:55 <REP> .

30/05/2008 18:55 <REP> ..

12/02/2008 20:10 <REP> Adobe

03/04/2006 19:22 <REP> Ahead

17/07/2007 16:21 <REP> Apple

20/12/2007 16:46 <REP> AVSMedia

09/06/2006 23:51 <REP> DESIGNER

09/06/2006 13:53 <REP> FotoWire

17/11/2007 20:36 <REP> InstallShield

10/04/2005 17:26 <REP> Java

06/06/2007 00:28 <REP> L&H

09/06/2006 13:45 <REP> Logitech

04/03/2008 15:10 <REP> Microsoft Shared

01/03/2004 08:25 <REP> MSSoap

25/01/2007 03:52 65 536 NMSAccessU.exe

27/05/2004 19:07 <REP> Nullsoft

17/07/2007 15:12 <REP> Oberon Media

09/12/2007 19:44 <REP> ODBC

30/12/2005 19:12 <REP> Python

04/02/2006 16:46 <REP> Real

20/11/2005 19:46 <REP> Scanner

23/11/2006 02:22 <REP> Services

26/06/2004 15:01 <REP> Sierra

26/06/2004 15:01 <REP> Sierra On-Line

01/03/2004 08:23 <REP> SpeechEngines

25/05/2008 03:53 <REP> System

24/12/2005 18:09 <REP> Ulead Systems

04/02/2006 16:46 <REP> xing shared

1 fichier(s) 65 536 octets

27 Rép(s) 75 330 883 584 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5CB5-9362

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

09/12/2007 19:45 <REP> .

09/12/2007 19:45 <REP> ..

09/12/2007 19:45 <REP> 1033

05/04/2007 23:16 <REP> 1036

26/10/2006 19:49 970 528 MSONSEXT.DLL

26/10/2006 20:12 40 256 MSOSV.DLL

03/06/1999 15:09 122 937 MSOWS409.DLL

07/03/2001 10:00 127 033 MSOWS40c.DLL

06/08/2000 09:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 03:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 335 432 octets

4 Rép(s) 75 330 879 488 octets libres

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5CB5-9362

 

Répertoire de C:\

 

11/11/2002 17:16 20 480 fastboot.exe

02/07/2003 08:49 520 192 FirstSteps.exe

23/06/2007 22:06 40 960 HTGD0003.exe

23/06/2007 22:06 36 864 HTGD0005.exe

4 fichier(s) 618 496 octets

0 Rép(s) 75 330 879 488 octets libres

 

 

 

 

Le volume dans le lecteur C s'appelle Système

Le numéro de série du volume est 5CB5-9362

 

Répertoire de C:\

 

c:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\PPClean.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.2.9

 

\iTunesSetupAdmin.exe

c:\Documents and Settings\Olivier\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Olivier\Application Data\Macromedia\Flash

 

Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\rmjhgrp7.default\extensions\{bb628310-

 

0ab7-11db-9cd8-0800200c9a66}\maconfsetup.exe

c:\Documents and Settings\Olivier\Application Data\Verbatim Software\V-Key.exe

c:\Documents and Settings\Olivier\Bureau\SDFix.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Sphinx.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du

 

PC\Sphinx\SphinxME\ConvertEuro\ConvertEuro.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Eureka\Eureka.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du

 

PC\Sphinx\SphinxME\Eureka\Modules\FormScript.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Licence\Licence.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Licence\UNWISE.EXE

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Modules\SphList\SphList.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du

 

PC\Sphinx\SphinxME\Modules\SphMerge\SphMerge.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du

 

PC\Sphinx\SphinxME\Modules\SphPrSc\SphPrSc.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du

 

PC\Sphinx\SphinxME\Modules\SphTools\RenommeFic.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du

 

PC\Sphinx\SphinxME\Modules\SphTools\Sph2Office.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du

 

PC\Sphinx\SphinxME\Modules\SphTools\sphconcat.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du

 

PC\Sphinx\SphinxME\Modules\SphTools\SW32.EXE

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du

 

PC\Sphinx\SphinxME\Modules\SphTrad\TraductionSphinx.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Documents du PC\Sphinx\SphinxME\Serveur\Compte.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\vlc-0.8.5-win32.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau dossier\PES5.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Sphinx.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\ConvertEuro\ConvertEuro.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Eureka\Eureka.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Eureka\Modules\FormScript.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Licence\Licence.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Licence\UNWISE.EXE

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Modules\SphList\SphList.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Modules\SphMerge\SphMerge.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Modules\SphPrSc\SphPrSc.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Modules\SphTools\RenommeFic.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Modules\SphTools\Sph2Office.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Modules\SphTools\sphconcat.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Modules\SphTools\SW32.EXE

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Modules\SphTrad\TraductionSphinx.exe

c:\Documents and Settings\Olivier\Bureau\Alexandre\Mes documents\alex\Nouveau

 

dossier\Sphinx\SphinxME\Serveur\Compte.exe

c:\Documents and Settings\Olivier\Bureau\Christine\CD du 24.01.07\Moduloroute\moduloroute.exe

c:\Documents and Settings\Olivier\Bureau\Christine\CD du 24.01.07\Moduloroute\fscommand\maj.exe

c:\Documents and Settings\Olivier\Bureau\Christine\Copie disque Aurélie\Mon disque (D)

 

\travail\Cakemania_2_Telecharger{299984}.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Olivier\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Olivier\Bureau\Mélanie\La star\Mes documents\MOBICLIC 75 (D)\Mobiclic_75.exe

c:\Documents and Settings\Olivier\Bureau\Mélanie\La star\Mes documents\MOBICLIC40 (D)\Mobi_40.exe

c:\Documents and Settings\Olivier\Bureau\Mélanie\La star\Mes documents\MOBICLIC40 (D)

 

\Data\QT4WIN\QT4INST.EXE

c:\Documents and Settings\Olivier\Bureau\Sécurité internet\procexp.exe

c:\Documents and Settings\Olivier\Bureau\Sécurité internet\WindowsXP-KB835935-SP2-FRA.exe

c:\Documents and Settings\Olivier\Bureau\Sécurité internet\clean\clean\pskill.exe

c:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Update\1.1.17.0\GoogleUpdate.exe

c:\Documents and Settings\Olivier\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.exe

c:\Documents and Settings\Olivier\Local Settings\Temporary Internet Files\Content.IE5\DUEW45DW\HJTInstall[1].exe

c:\Documents and Settings\Olivier\Menu Démarrer\Mes

 

documents\Personnel\Professionel\Orphea\Effacement_doublon.exe

c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\mafbases.exe

c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\orphea1024v421.exe

c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\progflash.exe

c:\Documents and Settings\Olivier\Menu Démarrer\Mes

 

documents\Personnel\Professionel\Orphea\ProjectPlcComclkVisuV421.exe

c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\purgedb.exe

c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\REGINI.EXE

c:\Documents and Settings\Olivier\Menu Démarrer\Mes

 

documents\Personnel\Professionel\Orphea\ServiceOrpheaGestion.exe

c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\servorpheas.exe

c:\Documents and Settings\Olivier\Menu Démarrer\Mes documents\Personnel\Professionel\Orphea\telemafs.exe

c:\Documents and Settings\Olivier\Mes documents\Ma musique\Karaoke\vkaraoke.exe

c:\Documents and Settings\Olivier\Mes documents\Mes Projets\diaporamas marché de noël\marché de Noël 2006.EXE

c:\Documents and Settings\Olivier\Mes documents\Mes Projets\diaporamas marché de noël\veillées de Noël\veillée de

 

Noël 2006.EXE

c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\CDEx\cdex_151.exe

c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\Karaoke\vkaraoke.exe

c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\McRae\Install.exe

c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\McRae\install\Install.exe

c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\Nero\nero63125.exe

c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\Norton 2004\NAV10ESD_Fr.exe

c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\ProShow\marché de Noël.EXE

c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\ProShow\PatchFR_ProShowGold_2-5.exe

c:\Documents and Settings\Olivier\Mes documents\Mes Projets\DVD Lili\ProShow\veillée de Noël.EXE

c:\Documents and Settings\Olivier\Mes documents\Olivier NOROY\PatchFR_ProShowGold_2-5.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\ATF-Cleaner.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\autoruns.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\autorunsc.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\HijackThis.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\msicuu2.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\57057-57060w98se_v2.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)

 

\81.98_forceware_winxp2k_international_whql.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)

 

\84.21_forceware_winxp2k_international_whql.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\cbsetupfr.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\ccsetup207.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\DofusInstaller_v1_23_0.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\Google_Earth_BZXE.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\install_flash_player.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\Install_Messenger.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\iTunes75Setup.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\iTunesSetup.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\jv16pt_setup1.3.0.195.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\looksnavigateur.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\mmssetup.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\nvu-1.0-win32-installer-

 

fr.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)

 

\office_2003_office_2003_service_pack_1_-_complet_francais_12709.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\PatchFR_ProShowGold_2

 

-5.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\Patch-fr-ProShowProducer

 

-3-1.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\psgold_26_1775.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\rminstall.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\sdsetup.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)

 

\securitoo_controle_parental_orange_r8.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)

 

\securitoo_controle_parental_r5.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\setupxv.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\SLDUpdate.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\sp26752.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\spybotsd152.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)

 

\SpywareTerminatorSetup.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\StudioLine_PB3.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\tetris.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\WGAPluginInstall.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\WLinstaller.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\wmp11-windowsxp-x86-

 

FR-FR.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\wmpfirefoxplugin.exe

c:\Documents and Settings\Olivier\Mes documents\Olivier téléchargements\Logiciels (setup)\YouTubeUploaderSetup.exe

c:\Documents and Settings\Olivier\Mes documents\TomTom\HOME\Backups\GO\Backup01

 

\Storage\InstallTomTomHOME.exe

c:\Documents and Settings\Olivier\Mes documents\TomTom\HOME\Downloads\Download Cache\v1_5_106_win.exe

c:\Documents and Settings\Olivier\Mes documents\TomTom\HOME\Downloads\Download Cache\v2_2_2_83_win.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition

 

Updates\Backup\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition

 

Updates\Updates\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{609EF894-

 

5E50-442E-9513-209E83A11B7E}\mpengine.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\bejeweled2\fr-

 

FR\Bejeweled2.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\delicious.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Delicious\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application

 

Data\Zylom\ZylomGamesPlayer\zylom\MyZylomExtension\MyZylomExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-FR\fmod.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\PastimePuzzles\fr-

 

FR\PastimePuzzles.dll

c:\Documents and Settings\All Users\Application

 

Data\Zylom\ZylomGamesPlayer\zylom\PopcapExtension\PopcapExtension.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\Zuma\fr-FR\zuma.dll

c:\Documents and Settings\All Users\Application

 

Data\Zylom\ZylomGamesPlayer\zylom\ZylomExtension\ZylomExtension.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device

 

Host\upnphost\udhisapi.dll

c:\Documents and Settings\Olivier\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\rmjhgrp7.default\extensions\{62760FD6-

 

B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll

c:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\rmjhgrp7.default\extensions\{62760FD6-

 

B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll

c:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\rmjhgrp7.default\extensions\{77b819fa-

 

95ad-4f2c-ac7c-486b356188a9}\plugins\npietab.dll

c:\Documents and Settings\Olivier\Application Data\Mozilla\Firefox\Profiles\rmjhgrp7.default\extensions\{bb628310-

 

0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll

c:\Documents and Settings\Olivier\Application Data\Mozilla\Plugins\npPxPlay.dll

c:\Documents and Settings\Olivier\Application Data\Netscape\Plugins\npPxPlay.dll

c:\Documents and Settings\Olivier\Application Data\SystemRequirementsLab\SRLProxyI.dll

c:\Documents and Settings\Olivier\Application Data\SystemRequirementsLab\SRLProxyJ.dll

c:\Documents and Settings\Olivier\Application Data\SystemRequirementsLab\SRLProxyK.dll

c:\Documents and Settings\Olivier\Application Data\SystemRequirementsLab\SRLProxyL.dll

c:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Update\1.1.17.0\goopdate.dll

c:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Update\1.1.17.0\goopdateres_en.dll

c:\Documents and Settings\Olivier\Local Settings\Application Data\Microsoft\Messenger\Brands\FT01\wlmbrand.dll

c:\Documents and Settings\Olivier\Local Settings\Application Data\YouTube\Uploader\youtubeuploader.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_THE-NUMBER-ONE.tar.gz a l'adresse http://upload.malekal.com

Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Impeccable pour la rapport. :P

 

Tu as RegistrySmart, c'est un logiciel dont il faut se débarrasser.

On va tenter de faire ça automatiquement, sinon, on fera le reste à la main.

 

* Télécharge SmitFraudFix de S!Ri sur le bureau.

http://siri.urz.free.fr/Fix/SmitfraudFix.exe

* Double-clique sur smitfraudfix.exe

* Choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection.

* Poste le rapport sur le forum dans ta prochaine réponse.

 

Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte (choisis d'ignorer) et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel. (doc).

la pomme Member

la pomme

Posté(e)
  • Auteur
Posté(e)

Salut,

Je pensais avoir supprimer registrysmart mais il doit rester des éléments. Je croyais avoir supprimer aussi la windows live toolbar ?!! Peux tu me dire aussi si s'est normal que plusieurs programmes sont affichés 2 fois dans le rapport diaghelp. Est-ce que je doit supprimer d'autres choses de mon PC ?

 

Voici le rapport :

 

 

 

SmitFraudFix v2.323

 

Rapport fait à 23:09:21,93, 09/06/2008

Executé à partir de C:\Documents and Settings\Olivier\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» Process

 

 

»»»»»»»»»»»»»»»»»»»»»»»» hosts

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olivier

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Olivier\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Olivier\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="http://www.zebulon.fr/images/dossiers/atf.png"'>http://www.zebulon.fr/images/dossiers/atf.png"

"SubscribedURL"="http://www.zebulon.fr/images/dossiers/atf.png"

"FriendlyName"=""

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» DNS

 

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...