PC hyper lent - Rame Beaucoup!

[thomacou]

Bonjour à tous.

 

C'est mon premier post ici... (je file vers la case présentation après..j'imagine qu'il y en a une!)

Donc mon PC, un P4 1.8GHZ, devient de plus en plus lent...

Il n'y a pourtant pas grand chose dessus.

je penche pour des parasites...

J'ai fait un ad-aware sans succés.

 

voici le rapport hijackthis:

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:49:13, on 16/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\NewDotNet\nnrun.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\NoAds\NoAds.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Network Associates\VirusScan\VsStat.exe

C:\Program Files\Network Associates\VirusScan\Vshwin32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Network Associates\VirusScan\Avconsol.exe

C:\Program Files\NewDotNet\nnrun.exe

C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Network Associates\McUpdate\MCUPDATE.EXE

C:\Program Files\Fichiers communs\Network Associates\LWI\LWI.exe

C:\WINDOWS\SoftwareDistribution\Download\2f92d48fd4dd6c3e29f57417ec6cf1d9\update\update.exe

C:\Hijackthis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

F1 - win.ini: load=c:\01comm32\bin\01comm32.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: C:\WINDOWS\lbbho.dll - {CC88C24E-4DE0-46BD-B5C9-4E1447193935} - C:\WINDOWS\lbbho.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Interface Chat Voila - http://chat1.voila.fr/version5/Applet/vchatsign.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7EEDD388-C83C-46BB-BDE2-FEA85F24C0E2}: NameServer = 84.103.237.142 86.64.145.142

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

O23 - Service: NNServ - New.net, Inc. - C:\Program Files\NewDotNet\nnrun.exe

 

--

End of file - 4867 bytes

 

Merci! d'avance à ceux qui pourront m'aider...

Je n'ai pas très envie de formater...

Merci!

Thomas.

[Gof]

Bonjour thomacou

 

Messages: 1

Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

 

------------------

 

Rends toi dans ton Menu Démarrer>Exécuter et tape CMD puis valide par la touche Entrée ou en cliquant sur Ok

• Une fenêtre noire d'invite de commandes va s'ouvrir. Tape :
  sc stop NNServ
  
• Et valide par Entrée. Rapporte moi le message rencontré.
  
• Tape à nouveau
  sc delete NNServ
  
• Là encore, rapporte moi le message rencontré.
  
• Ferme la fenêtre.
  

 

Relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :
  

• O2 - BHO: C:\WINDOWS\lbbho.dll - {CC88C24E-4DE0-46BD-B5C9-4E1447193935} - C:\WINDOWS\lbbho.dll
  

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.
  

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :

• Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
  
• Cocher la case : Afficher les fichiers et dossiers cachés
  
• Décocher la case : Masquer les extensions des fichiers dont le type est connu
  
• Décocher la case : Masquer les fichiers protégés du système d'exploitation
  ---> Répondre OUI à la demande de confirmation
  
• Cliquer Appliquer puis OK
  

 

Enfin, assure toi que les éléments soient supprimés, sinon supprime les :

• C:\WINDOWS\lbbho.dll <- ce fichier
  C:\Program Files\NewDotNet <- ce répertoire
  

 

Termine par une analyse MBAM comme ceci :

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

Au rapport MBAM, rapporte un nouveau rapport HijackThis.

 

Une question sur ce processus : F1 - win.ini: load=c:\01comm32\bin\01comm32.exe

 

Related to Elsa CommPro (Communicate Pro) access software for Microlink modems - this software contains answering machine and fax functions, plus a terminal program, a WWW-browser launch function, Internet telephony, and address management.

 

Cela te parle ?

[thomacou]

Merci Beaucoup.

 

Je vais essayer cela ce soir en rentrant du travail.

 

concernant cela:

 

Une question sur ce processus : F1 - win.ini: load=c:\01comm32\bin\01comm32.exe

 

Citation

Related to Elsa CommPro (Communicate Pro) access software for Microlink modems - this software contains answering machine and fax functions, plus a terminal program, a WWW-browser launch function, Internet telephony, and address management.

 

 

Cela te parle ?

 

C'est Mon modem 56K je crois (en interne). Que je n'utilise plus depuis des années...

A supprimer?

 

Merci!

[Gof]

Bonjour thomacou

 

C'est Mon modem 56K je crois (en interne). Que je n'utilise plus depuis des années...

Oui, on le fera ensemble. Pour l'instant, suis les recommandations de mon dernier post.

 

A bientôt.

[thomacou]

Bonjour,

merci pour cette réponse, j'ai eu un ptit soucis qui m'a empêche de le faire plutôt, donc désolé pour le temps de réponse. alors:

 

Rends toi dans ton Menu Démarrer>Exécuter et tape CMD puis valide par la touche Entrée ou en cliquant sur Ok

 

* Une fenêtre noire d'invite de commandes va s'ouvrir. Tape :

sc stop NNServ

* Et valide par Entrée. Rapporte moi le message rencontré.

SC open service FAILED 1060:

le service spécifié n'existe en tant que service installé

 

* Tape à nouveau

sc delete NNServ

* Là encore, rapporte moi le message rencontré.

[sC] deleteService SUCCESS

* Ferme la fenêtre.

 

 

 

Relance un scan HijackThis

 

* Clique sur Do a system scan only et coche les lignes ci-dessous :

 

O2 - BHO: C:\WINDOWS\lbbho.dll - {CC88C24E-4DE0-46BD-B5C9-4E1447193935} - C:\WINDOWS\lbbho.dll

 

* Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

 

 

 

Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Citation

Pour afficher les fichiers et dossiers cachés du systéme :

 

* Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :

* Cocher la case : Afficher les fichiers et dossiers cachés

* Décocher la case : Masquer les extensions des fichiers dont le type est connu

* Décocher la case : Masquer les fichiers protégés du système d'exploitation

---> Répondre OUI à la demande de confirmation

* Cliquer Appliquer puis OK

 

 

 

Enfin, assure toi que les éléments soient supprimés, sinon supprime les :

 

C:\WINDOWS\lbbho.dll <- ce fichier

C:\Program Files\NewDotNet <- ce répertoire-->Je n'arrive pas à le supprimer impossible de supprimer nncore.dll: accès refusé

 

 

 

Je lance l'analyse MBAM de suite...suite après...

[thomacou]

Rapport MBAM:

 

Malwarebytes' Anti-Malware 1.24

Version de la base de données: 1056

Windows 5.1.2600 Service Pack 2

 

22:38:21 28/08/2008

mbam-log-8-28-2008 (22-38-21).txt

 

Type de recherche: Examen rapide

Eléments examinés: 60270

Temps écoulé: 30 minute(s), 38 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 5

Fichier(s) infecté(s): 2

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Program Files\MySearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\MySearch\bar (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\MySearch\bar\History (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\MySearch\bar\Settings (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Program Files\MyWay (Adware.MyWay) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Program Files\MySearch\bar\History\search (Adware.MyWebSearch) -> Quarantined and deleted successfully.

C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\loader.exe (Trojan.Agent) -> Quarantined and deleted successfully.

 

Rapport Hijackthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:40:20, on 28/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\NoAds\NoAds.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Network Associates\VirusScan\VsStat.exe

C:\Program Files\Network Associates\VirusScan\Vshwin32.exe

C:\Program Files\Network Associates\VirusScan\Avconsol.exe

C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Hijackthis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

F1 - win.ini: load=c:\01comm32\bin\01comm32.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Interface Chat Voila - http://chat1.voila.fr/version5/Applet/vchatsign.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7EEDD388-C83C-46BB-BDE2-FEA85F24C0E2}: NameServer = 84.103.237.141 86.64.145.141

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

 

--

End of file - 4363 bytes

 

 

Voila!

J'espère avoir bien fait!

Merci beaucoup!

[Gof]

Bonsoir thomacou

 

Bien.

 

Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle tout ce qui ressemble à ces entrées si tu en trouves :

• NewNet
  NewDotNet
  (...)
  

 

 

Télécharge OTMoveIt2 par OldTimer.

• Enregistre ce fichier sur le Bureau.
  
• Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil.
  
• Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move"
  

  C:\Program Files\NewDotNet

  
  

• Cliquer sur le bouton rouge Moveit!.
  
• Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum.
  
• Fermer OTMoveIt2
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

 

 

Relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :
  

• F1 - win.ini: load=c:\01comm32\bin\01comm32.exe
  

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.
  

 

Est-ce qu'il y a du mieux à présent, comment va le PC ?

[thomacou]

Merci pour cette réponse je vais essayer...

 

 

Rends toi dans ton panneau de configuration>Ajout/Suppression de programmes et désinstalle tout ce qui ressemble à ces entrées si tu en trouves :

• NewNet
  NewDotNet
  (...)
  

Il n'y a rien dans la liste avec des noms ressemblants à ca..

 

 

Télécharge OTMoveIt2 par OldTimer.

• Enregistre ce fichier sur le Bureau.
  
• Fais un double clic sur OTMoveIt2.exe pour lancer l'exécution de l'outil.
  
• Copie-colle la ligne de la zone "Code" ci-dessous dans dans la zone "Paste List of Files/Folders to Move"
  

  C:\Program Files\NewDotNet

  
  

• Cliquer sur le bouton rouge Moveit!.
  
• Copie-colle tout ce qui se trouve dans la zone Results en réponse sur le forum.
  
• Fermer OTMoveIt2
  

 

File/Folder C:\Program Files\NewDotNet not found.

 

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08292008_124227

 

 

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire afin de terminer le processus de déplacement. Si le redémarrage de la machine est demandé, choisir Oui/Yes. Dans ce cas, après le redémarrage, ouvrir le Bloc-notes (Démarrer->Tous les programmes->Accessoires->Bloc-notes), cliquer sur Fichier->Ouvrir, dans la zone "Nom du fichier" taper *.log et appuyer sur la touche Entrée, naviguer jusqu'au dossier C:\_OTMoveIt\MovedFiles, puis ouvrir le fichier .log le plus récent; ensuite faire un copier/coller du contenu de ce document en réponse sur le forum.

 

 

Relance un scan HijackThis

• Clique sur Do a system scan only et coche les lignes ci-dessous :
  

• F1 - win.ini: load=c:\01comm32\bin\01comm32.exe
  

• Ferme toutes les fenêtres sauf HijackThis et Fix Checked.
  

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:44:15, on 29/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\NoAds\NoAds.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Network Associates\VirusScan\VsStat.exe

C:\Program Files\Network Associates\VirusScan\Vshwin32.exe

C:\Program Files\Network Associates\VirusScan\Avconsol.exe

C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Hijackthis\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

F1 - win.ini: load=c:\01comm32\bin\01comm32.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar

O4 - HKCU\..\Run: [NoAds] "C:\Program Files\NoAds\NoAds.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Interface Chat Voila - http://chat1.voila.fr/version5/Applet/vchatsign.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{7EEDD388-C83C-46BB-BDE2-FEA85F24C0E2}: NameServer = 84.103.237.144 86.64.145.144

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AVSync Manager (AvSynMgr) - Unknown owner - C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe

O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

 

--

End of file - 4361 bytes

 

 

Est-ce qu'il y a du mieux à présent, comment va le PC ?

 

Pour le moment rien de flagrant...

Merci! je retourne au boulot...

[Gof]

Bonjour thomacou

 

 

Peux tu vérifier de toi même la présence ou non de ce répertoire, est-il toujours là ?

 

=> C:\Program Files\NewDotNet

 

 

Avais tu bien fixé la ligne comme demandée ?

 

=> F1 - win.ini: load=c:\01comm32\bin\01comm32.exe

 

----------

 

Je te suggère de désinstaller Ad-Aware 2007, je le pense responsable d'une partie de tes ralentissements. L'outil étant gratuit, si ce n'est pas le cas, tu auras tout loisir de le réinstaller ensuite si tu le souhaites. Mais son efficacité est toute relative sur les infections du moment.

 

Enfin, génère un rapport comme ceci :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande
  
• Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

(il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

 

 

En attendant tes réponses, bonne journée

[thomacou]

Bonjour thomacou

 

 

Peux tu vérifier de toi même la présence ou non de ce répertoire, est-il toujours là ?

 

=> C:\Program Files\NewDotNet

 

c'est bon, il n'est plus la!

 

 

Avais tu bien fixé la ligne comme demandée ?

 

=> F1 - win.ini: load=c:\01comm32\bin\01comm32.exe

 

oui! c'est bon! j'ai pas copié le bon rapport hijackthis la dernière fois!

 

----------

 

Je te suggère de désinstaller Ad-Aware 2007, je le pense responsable d'une partie de tes ralentissements. L'outil étant gratuit, si ce n'est pas le cas, tu auras tout loisir de le réinstaller ensuite si tu le souhaites. Mais son efficacité est toute relative sur les infections du moment.

 

c'est moi qui l'ai installé juste avant de venir sur ce forum, pensant que c'était bien, mais je l'ai désinstallé.

 

Enfin, génère un rapport comme ceci :

 

Télécharge DiagHelp.zip de Malekal_morte sur ton bureau.

• Décompresse le, sur ton bureau par exemple.
  
• Un nouveau dossier chercher va être créé DiagHelp.
  
• Ouvre le et double-clique sur go.cmd (le .cmd peut ne pas apparaître)
  
• Une fenêtre va s'ouvrir, choisis l'option 1
  
• L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur les touches quand on te le demande
  
• Une fenêtre internet va s'ouvrir, suis les consignes. Que cela fonctionne ou non, ferme la fenêtre, un rapport va s'ouvrir
  
• Copie/colle le contenu du bloc-note qui s'ouvre et joins le à ta prochaine réponse.
  

(il et possible que l'antivirus s'affole lors de l'analyse avec diaghelp, c'est un faux positif, il faut ignorer les alertes. )

 

DiagHelp version v1.4 - http://www.malekal.com

excute le 02/09/2008 à 20:26:47,28

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->02/09/2008 20:26:44

C:\WINDOWS\prefetch\QUICKZIP.EXE-2C9D83C7.pf -->02/09/2008 20:24:45

C:\WINDOWS\prefetch\GLB1A2B.EXE-1F5B6394.pf -->02/09/2008 20:23:06

C:\WINDOWS\prefetch\UNWISE.EXE-0AFE923E.pf -->02/09/2008 20:23:04

C:\WINDOWS\prefetch\UNREGAAW.EXE-088D06FB.pf -->02/09/2008 20:23:03

C:\WINDOWS\prefetch\MSIEXEC.EXE-2F8A8CAE.pf -->02/09/2008 20:21:11

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->02/09/2008 20:20:19

C:\WINDOWS\prefetch\RUNDLL32.EXE-4489B61B.pf -->02/09/2008 20:20:18

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->02/09/2008 20:18:11

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->02/09/2008 20:17:57

 

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->30/07/2008 20:07:56

C:\WINDOWS\System32\drivers\mbam.sys -->30/07/2008 20:07:52

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

 

C:\WINDOWS\System32\wpa.dbl -->01/09/2008 10:18:57

C:\WINDOWS\System32\FNTCACHE.DAT -->19/08/2008 17:19:33

C:\WINDOWS\System32\TZLog.log -->16/08/2008 13:53:54

C:\WINDOWS\System32\MRT.exe -->05/08/2008 11:11:02

C:\WINDOWS\System32\cdm.dll -->18/07/2008 22:10:48

C:\WINDOWS\System32\wuauclt.exe -->18/07/2008 22:10:42

C:\WINDOWS\System32\wups2.dll -->18/07/2008 22:10:40

C:\WINDOWS\System32\wucltui.dll.mui -->18/07/2008 22:10:36

C:\WINDOWS\System32\wups.dll -->18/07/2008 22:10:20

C:\WINDOWS\System32\wuaucpl.cpl.mui -->18/07/2008 22:09:56

C:\WINDOWS\System32\wucltui.dll -->18/07/2008 22:09:46

C:\WINDOWS\System32\wuaucpl.cpl -->18/07/2008 22:09:46

C:\WINDOWS\System32\wuweb.dll -->18/07/2008 22:09:44

C:\WINDOWS\System32\wuapi.dll -->18/07/2008 22:09:44

C:\WINDOWS\System32\wuaueng.dll -->18/07/2008 22:09:42

C:\WINDOWS\System32\wuapi.dll.mui -->18/07/2008 22:09:14

C:\WINDOWS\System32\wuaueng.dll.mui -->18/07/2008 22:09:06

C:\WINDOWS\System32\mucltui.dll -->18/07/2008 22:07:34

C:\WINDOWS\System32\muweb.dll -->18/07/2008 22:07:32

C:\WINDOWS\System32\mucltui.dll.mui -->18/07/2008 22:07:28

C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18

C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48

C:\WINDOWS\System32\xpsp3res.dll -->03/07/2008 11:42:35

C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56

C:\WINDOWS\System32\wininet.dll -->23/06/2008 17:40:08

 

C:\WINDOWS\WindowsUpdate.log -->02/09/2008 20:23:12

C:\WINDOWS\setupapi.log -->02/09/2008 18:10:04

C:\WINDOWS\DPINST.LOG -->02/09/2008 16:39:27

C:\WINDOWS\0.log -->02/09/2008 09:33:29

C:\WINDOWS\wiadebug.log -->02/09/2008 09:32:55

C:\WINDOWS\wiaservc.log -->02/09/2008 09:32:21

C:\WINDOWS\bootstat.dat -->02/09/2008 09:32:05

C:\WINDOWS\SchedLgU.Txt -->01/09/2008 17:14:54

C:\WINDOWS\win.ini -->29/08/2008 12:44:21

C:\WINDOWS\wmsetup.log -->29/08/2008 09:41:10

C:\WINDOWS\MEMORY.DMP -->28/08/2008 13:34:31

C:\WINDOWS\wmsetup10.log -->20/08/2008 11:12:38

C:\WINDOWS\tsoc.log -->18/08/2008 15:56:44

C:\WINDOWS\ocmsn.log -->18/08/2008 15:56:44

C:\WINDOWS\ocgen.log -->18/08/2008 15:56:44

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 3792

Command line: C:\WINDOWS\explorer.exe

 

Base Size Version Path

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x074a0000 0x13000 10.00.0000.3646 C:\PROGRA~1\WINDOW~3\wmpband.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x10000000 0xd000 C:\Program Files\NoAds\NoAds.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x028c0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x00b80000 0x8000 1.00.0000.0001 C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll

0x01e50000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x02f00000 0x12b000 C:\PROGRA~1\QuickZip\QzShlExt.dll

0x01e90000 0x17000 2.00.0000.0000 C:\PROGRA~1\FTPEXP~1\FTPCNT~1.DLL

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 568

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B45F-BBF2

 

Répertoire de C:\WINDOWS\temp

 

19/03/2002 02:58 208 896 alcupd.exe

10/10/2000 12:48 65 536 IEHost.exe

12/09/2001 14:42 212 992 NavBrowser.exe

21/03/2002 04:23 46 592 soundman.exe

4 fichier(s) 534 016 octets

0 Rép(s) 49 407 881 216 octets libres

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B45F-BBF2

 

Répertoire de C:\WINDOWS\system

 

22/12/2003 04:28 4 672 WOWPOST.EXE

1 fichier(s) 4 672 octets

0 Rép(s) 49 407 881 216 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B45F-BBF2

 

Répertoire de C:\WINDOWS\system32

 

25/07/2005 14:15 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 49 407 881 216 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B45F-BBF2

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

24/08/2007 12:23 <REP> .

24/08/2007 12:23 <REP> ..

21/08/2007 16:09 65 desktop.ini

23/03/2007 12:17 1 292 erma.inf

15/07/2004 14:44 1 663 Interface Chat Voila.osd

20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd

09/10/2003 10:32 144 QTPlugin.inf

30/05/2002 00:12 9 488 sporder.dll

30/05/2002 00:12 9 488 sporder_.dll

08/12/2003 14:58 3 759 swflash.inf

01/11/2003 01:16 780 test.INF

9 fichier(s) 27 841 octets

 

Total des fichiers listés :

9 fichier(s) 27 841 octets

2 Rép(s) 49 407 881 216 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\iMesh\\Client\\iMeshClient.exe"="C:\\Program Files\\iMesh\\Client\\iMeshClient.exe:*:Enabled:iMesh Client for PC platforms"

"C:\\Program Files\\eMule\\eMule.exe"="C:\\Program Files\\eMule\\eMule.exe:*:Enabled:eMule Plus"

"C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp"="C:\\Program Files\\Kazaa Lite K++\\KazaaLite.kpp:*:Enabled:KazaaLite"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MotoGP2 Demo\\motogp2_demo.exe"="C:\\Program Files\\MotoGP2 Demo\\motogp2_demo.exe:*:Enabled:motogp2_demo"

"C:\\Program Files\\ABC\\abc.exe"="C:\\Program Files\\ABC\\abc.exe:*:Enabled:abc"

"C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe"="C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\javaw.exe:*:Enabled:javaw"

"C:\\Program Files\\EA GAMES\\Need For Speed Underground\\Speed.exe"="C:\\Program Files\\EA GAMES\\Need For Speed Underground\\Speed.exe:*:Enabled:Speed"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-02 20:28:15

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

320 - vshwin32.exe

516 - csrss.exe

568 - winlogon.exe

612 - services.exe

624 - lsass.exe

848 - svchost.exe

884 - svchost.exe

1012 - svchost.exe

1104 - Avconsol.exe

1240 - spoolsv.exe

1332 - cmd.exe

1380 - Avsynmgr.exe

1436 - mdm.exe

1636 - Mcshield.exe

1696 - msnmsgr.exe

1820 - NoAds.exe

2508 - wmplayer.exe

3136 - msiexec.exe

3556 - firefox.exe

3792 - explorer.exe

 

Total number of processes = 21

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntoskrnl.exe

806EC000 - \WINDOWS\system32\hal.dll

F90B0000 - \WINDOWS\system32\KDCOM.DLL

F8FC0000 - \WINDOWS\system32\BOOTVID.dll

F8B60000 - ACPI.sys

F90B2000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F8B3A000 - d347bus.sys

F8B29000 - pci.sys

F8BB0000 - isapnp.sys

F9178000 - PCIIde.sys

F8E30000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS

F8BC0000 - MountMgr.sys

F8B0A000 - ftdisk.sys

F8FC4000 - IdeBusDr.sys

F8E38000 - PartMgr.sys

F8BD0000 - VolSnap.sys

F8AF4000 - IdeChnDr.sys

F8ADC000 -

F90B4000 - d347prt.sys

F8AC4000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS

F8BE0000 - disk.sys

F8BF0000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS

F8AA4000 - fltmgr.sys

F8A92000 - sr.sys

F8E40000 - PxHelp20.sys

F8A7B000 - KSecDD.sys

F89EE000 - Ntfs.sys

F89C1000 - NDIS.sys

F90B6000 - sfhlp01.sys

F89A9000 - prohlp02.sys

F90B8000 - NaiFsRec.sys

F898E000 - Mup.sys

F8C00000 - agp440.sys

F8D90000 - \SystemRoot\System32\DRIVERS\processr.sys

F780C000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys

F77F8000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS

F8ED8000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F77D5000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F8EE0000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F8DA0000 - \SystemRoot\System32\DRIVERS\cdrom.sys

F8DB0000 - \SystemRoot\System32\DRIVERS\redbook.sys

F77B2000 - \SystemRoot\System32\DRIVERS\ks.sys

F8DC0000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7744000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F7720000 - \SystemRoot\system32\drivers\portcls.sys

F8DD0000 - \SystemRoot\system32\drivers\drmk.sys

F8EF0000 - \SystemRoot\system32\DRIVERS\fdc.sys

F770F000 - \SystemRoot\system32\DRIVERS\serial.sys

F8952000 - \SystemRoot\system32\DRIVERS\serenum.sys

F76FB000 - \SystemRoot\System32\DRIVERS\parport.sys

F8DE0000 - \SystemRoot\System32\DRIVERS\i8042prt.sys

F8EF8000 - \SystemRoot\System32\DRIVERS\kbdclass.sys

F91BF000 - \SystemRoot\system32\drivers\msmpu401.sys

F894E000 - \SystemRoot\System32\DRIVERS\gameenum.sys

F91C2000 - \SystemRoot\System32\DRIVERS\audstub.sys

F8E00000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys

F894A000 - \SystemRoot\System32\DRIVERS\ndistapi.sys

F76CC000 - \SystemRoot\System32\DRIVERS\ndiswan.sys

F8E10000 - \SystemRoot\System32\DRIVERS\raspppoe.sys

F8E20000 - \SystemRoot\System32\DRIVERS\raspptp.sys

F8F08000 - \SystemRoot\System32\DRIVERS\TDI.SYS

F76BB000 - \SystemRoot\System32\DRIVERS\psched.sys

F8C30000 - \SystemRoot\System32\DRIVERS\msgpc.sys

F55A5000 - \SystemRoot\System32\DRIVERS\ptilink.sys

F559D000 - \SystemRoot\System32\DRIVERS\raspti.sys

F562C000 - \SystemRoot\System32\DRIVERS\termdd.sys

F5595000 - \SystemRoot\System32\DRIVERS\mouclass.sys

F561C000 - \SystemRoot\system32\DRIVERS\stmatm.sys

F9160000 - \SystemRoot\System32\DRIVERS\swenum.sys

F4E8A000 - \SystemRoot\System32\DRIVERS\update.sys

F817A000 - \SystemRoot\System32\DRIVERS\mssmbios.sys

F8C40000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F8C50000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F910E000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F8E68000 - \SystemRoot\System32\DRIVERS\flpydisk.sys

F9120000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F919F000 - \SystemRoot\System32\Drivers\Null.SYS

F9122000 - \SystemRoot\System32\Drivers\Beep.SYS

F8EB0000 - \SystemRoot\System32\drivers\vga.sys

F9126000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F9124000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F8F28000 - \SystemRoot\System32\Drivers\Msfs.SYS

F8EB8000 - \SystemRoot\System32\Drivers\Npfs.SYS

F527C000 - \SystemRoot\System32\DRIVERS\rasacd.sys

F3D13000 - \SystemRoot\System32\DRIVERS\ipsec.sys

F3CBB000 - \SystemRoot\System32\DRIVERS\tcpip.sys

F3C93000 - \SystemRoot\System32\DRIVERS\netbt.sys

F3C71000 - \SystemRoot\System32\drivers\afd.sys

F8C70000 - \SystemRoot\System32\DRIVERS\netbios.sys

F3C46000 - \SystemRoot\System32\DRIVERS\rdbss.sys

F8C80000 - \SystemRoot\System32\drivers\prodrv06.sys

F3BD7000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys

F8C90000 - \SystemRoot\System32\Drivers\Fips.SYS

F3BB6000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F8CA0000 - \SystemRoot\System32\DRIVERS\wanarp.sys

F90A0000 - \SystemRoot\System32\Drivers\ASPI32.SYS

F8CC0000 - \SystemRoot\System32\Drivers\Cdfs.SYS

F6E42000 - \SystemRoot\system32\DRIVERS\hidusb.sys

F8CD0000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS

F8E78000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS

F3B0A000 - \SystemRoot\system32\DRIVERS\torususb.sys

F8ED0000 - \SystemRoot\System32\DRIVERS\usbprint.sys

F90AC000 - \SystemRoot\System32\DRIVERS\mouhid.sys

F3AF2000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F9142000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F6E4A000 - \SystemRoot\System32\drivers\Dxapi.sys

F8F30000 - \SystemRoot\System32\watchdog.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F92E4000 - \SystemRoot\System32\drivers\dxgthk.sys

BF012000 - \SystemRoot\System32\nv4_disp.dll

F2A82000 - \SystemRoot\System32\DRIVERS\ndisuio.sys

F218F000 - \SystemRoot\System32\Drivers\Fastfat.SYS

F20EB000 - \SystemRoot\System32\DRIVERS\mrxdav.sys

F912A000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F207C000 - \SystemRoot\System32\DRIVERS\HSF_FALL.sys

F205F000 - \SystemRoot\System32\DRIVERS\HSF_FSKS.sys

F1FFF000 - \SystemRoot\System32\DRIVERS\HSF_K56K.sys

F1FAD000 - \SystemRoot\System32\DRIVERS\srv.sys

F21C2000 - \SystemRoot\System32\DRIVERS\mdmxsdk.sys

F1F54000 - \SystemRoot\System32\DRIVERS\HSF_FAXX.sys

F9154000 - \SystemRoot\System32\Drivers\TICalc.SYS

F79EC000 - \SystemRoot\System32\DRIVERS\HSF_TONE.sys

F1E14000 - \SystemRoot\System32\DRIVERS\HSF_V124.sys

F1DD7000 - \SystemRoot\system32\drivers\wdmaud.sys

F8D10000 - \SystemRoot\system32\drivers\sysaudio.sys

F1A98000 - \SystemRoot\System32\Drivers\HTTP.sys

F53AF000 - \??\C:\Program Files\Fichiers communs\Network Associates\McShield\NaiFiltr.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

EB53B000 - \SystemRoot\system32\drivers\kmixer.sys

F927A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 131

 

Liste des programmes installes

 

Adobe Acrobat 5.0

Adobe Flash Player ActiveX

Adobe Photoshop 7.0

Analyseur et SDK XML Microsoft

ArcSoft PhotoImpression

Assistant de connexion Windows Live

Avance AC'97 Audio

AviSynth 2.5

BeWAN ADSL modem

COMMUNICATE!-32

Copernic Summarizer

Correctif pour Windows XP (KB952287)

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB887797

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB892627

Correctif Windows XP - KB893056

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

DAEMON Tools

DivX Codec

DivX Player

DivXMachine 2.2 - 219 Pack5

eMule Plus 1i

Enable S3 for USB Device

Encyclopédie Microsoft Encarta 2003

EPSON Logiciel imprimante

Extension de Windows Live Toolbar (Windows Live Toolbar)

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP

ffvfw MPEG-4 Video Codec (uninstall only)

FTP Expert 3

GoldWave v5.06

Guitar Pro 4.0

HijackThis 2.0.2

HP Deskjet 3840 Series

Java 2 Runtime Environment, SE v1.4.2_05

Lecteur Windows Media 10

Les Sims 2

Malwarebytes' Anti-Malware

McAfee VirusScan

Menus intelligents (Windows Live Toolbar)

Messager Wanadoo

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Data Access Components KB870669

Microsoft Office XP Media Content

Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921503)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929123)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour de sécurité pour Windows XP (KB933729)

Mise à jour de sécurité pour Windows XP (KB935839)

Mise à jour de sécurité pour Windows XP (KB935840)

Mise à jour de sécurité pour Windows XP (KB936021)

Mise à jour de sécurité pour Windows XP (KB937143)

Mise à jour de sécurité pour Windows XP (KB938127)

Mise à jour de sécurité pour Windows XP (KB938829)

Mise à jour de sécurité pour Windows XP (KB939653)

Mise à jour de sécurité pour Windows XP (KB941202)

Mise à jour de sécurité pour Windows XP (KB941568)

Mise à jour de sécurité pour Windows XP (KB941569)

Mise à jour de sécurité pour Windows XP (KB941644)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB942615)

Mise à jour de sécurité pour Windows XP (KB943055)

Mise à jour de sécurité pour Windows XP (KB943460)

Mise à jour de sécurité pour Windows XP (KB943485)

Mise à jour de sécurité pour Windows XP (KB944338)

Mise à jour de sécurité pour Windows XP (KB944533)

Mise à jour de sécurité pour Windows XP (KB944653)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB946026)

Mise à jour de sécurité pour Windows XP (KB946648)

Mise à jour de sécurité pour Windows XP (KB947864)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950759)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953838)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB927891)

Mise à jour pour Windows XP (KB930916)

Mise à jour pour Windows XP (KB933360)

Mise à jour pour Windows XP (KB936357)

Mise à jour pour Windows XP (KB938828)

Mise à jour pour Windows XP (KB942763)

Mise à jour pour Windows XP (KB942840)

Mise à jour pour Windows XP (KB946627)

Mise à jour pour Windows XP (KB951072-v2)

MoTeC Interpreter

Mozilla Firefox (3.0.1)

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

Nero - Burning Rom

NoAds

OS Pack Works Suite

PCFriendly

PIF DESIGNER2.0

Pizzicato 3

Quick Zip 3.06.2

QuickTime

Radio Fr Solo 1.7

RealPlayer

Ridedit

ScanToWeb

SereneScreen Aquarium

Shockwave

SimCity 4

SLD CODEC PACK 1.5.3

Sélecteur d'installation de Microsoft Works Suite 2003

Surligneur (Windows Live Toolbar)

TI-Black Link

TI-Graph Link 89 - Français

TI Connect 1.5

TI NoteFolio Creator

TI StudyCards Creator

Timtel 32

TREM2002_1

VideoLAN VLC media player 0.8.6b

Visionneuse Journal Windows Microsoft

WebFldrs XP

Winamp (remove only)

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Live Favorites pour Windows Live Toolbar

Windows Live installer

Windows Live Mail

Windows Live Messenger

Windows Live Toolbar

Windows Live Toolbar

Windows Media Connect

Windows Media Connect

Windows Media Format Runtime

Windows XP Related

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B45F-BBF2

 

Répertoire de C:\Program Files

 

02/09/2008 16:46 <REP> .

02/09/2008 16:46 <REP> ..

04/10/2004 22:02 <REP> Adobe

22/10/2004 13:12 <REP> ahead

22/03/2004 20:47 <REP> Alcohol Soft

25/12/2002 16:26 <REP> ArcSoft

31/01/2005 22:12 <REP> Aubade

29/11/2004 13:13 <REP> AviSynth 2.5

15/03/2004 18:18 <REP> BeWAN ADSL V1.9.0.3

16/03/2004 10:31 <REP> BeWAN ADSL V1.9.0.5

11/11/2005 18:25 <REP> Call of Duty

11/09/2004 12:14 <REP> Common Files

29/08/2002 17:05 <REP> ComPlus Applications

28/12/2007 17:42 <REP> Copernic Summarizer

22/09/2002 13:22 <REP> Croteam

11/06/2004 17:18 <REP> CyberLink

01/12/2003 23:34 <REP> ddm

22/09/2002 13:17 <REP> directx

01/10/2005 11:12 <REP> DivX

02/10/2002 17:50 <REP> DivXCodec

02/02/2005 19:47 <REP> DivXMachine II

16/12/2004 13:14 <REP> D-Tools

01/12/2004 20:34 <REP> EA GAMES

14/12/2004 19:34 <REP> Empire Interactive

21/01/2005 13:13 <REP> eMule

01/10/2005 11:01 <REP> EPSON

29/11/2004 13:13 <REP> ffvfw

29/02/2008 17:52 <REP> Fichiers communs

27/11/2005 16:43 <REP> FlashGet

07/11/2004 23:04 <REP> FTP Expert 3

02/09/2003 18:14 <REP> GameSpy Arcade

30/08/2002 14:52 <REP> Gigabyte

22/10/2004 16:44 <REP> GoldWave

02/03/2005 21:29 <REP> GTR Demo

29/03/2004 18:50 <REP> Guitar Pro 4

21/08/2007 19:59 <REP> HighMAT CD Writing Wizard

20/10/2004 21:23 <REP> iMesh

20/10/2004 21:00 <REP> IM-L

05/06/2004 19:22 <REP> Intel

16/08/2008 13:52 <REP> Internet Explorer

22/09/2002 18:57 <REP> i-Timtel

05/01/2005 16:36 <REP> Java

10/09/2003 18:35 <REP> Kazaa

02/09/2008 20:22 <REP> Lavasoft

16/08/2008 12:25 <REP> Malwarebytes' Anti-Malware

20/06/2004 16:03 <REP> Maxis

01/10/2005 10:29 <REP> Messager Wanadoo

16/08/2008 13:54 <REP> Messenger

14/10/2003 20:38 <REP> Microsoft Encarta

29/08/2002 17:09 <REP> microsoft frontpage

12/06/2004 11:05 <REP> Microsoft Games

11/11/2005 18:34 <REP> Microsoft Office

17/09/2002 18:55 <REP> Microsoft Référence

06/12/2002 20:39 <REP> Microsoft Visual Studio

14/10/2003 20:21 <REP> Microsoft Works

14/10/2003 20:21 <REP> Microsoft Works Suite 2003

25/01/2005 21:12 <REP> MoTeC

21/08/2007 16:09 <REP> Movie Maker

02/09/2008 20:11 <REP> Mozilla Firefox

19/04/2004 17:18 <REP> MP3 Studio Pro

29/08/2002 17:04 <REP> MSN

29/08/2002 17:04 <REP> MSN Gaming Zone

18/03/2004 20:07 <REP> MSXML 4.0

21/08/2007 16:08 <REP> NetMeeting

29/01/2004 20:55 <REP> Network Associates

27/02/2005 23:49 <REP> NoAds

11/06/2004 15:21 <REP> NoteWorthy Composer

22/09/2002 13:26 <REP> ODI

01/09/2007 07:23 <REP> Outlook Express

17/09/2002 18:44 <REP> PCFriendly

11/11/2005 18:25 <REP> Pizzicato 3

02/03/2005 21:30 <REP> Postal2

27/04/2004 15:35 <REP> QuickTime

22/03/2004 23:54 <REP> QuickZip

22/03/2005 19:10 <REP> Radio Fr Solo

22/03/2004 23:41 <REP> Real

09/03/2005 12:54 <REP> Ridedit

24/05/2005 22:26 <REP> SereneScreen

29/08/2002 17:07 <REP> Services en ligne

25/01/2005 21:12 <REP> SimBin

23/11/2004 21:01 <REP> SmartDraw

04/11/2004 17:24 <REP> SolidWorks

11/11/2005 18:35 <REP> SolidWorks (2)

17/01/2005 19:04 <REP> Temp

09/03/2005 12:44 <REP> TI Education

31/01/2005 22:10 <REP> UselessCreations

20/01/2008 23:07 <REP> VideoLAN

16/09/2002 19:25 <REP> viewsonic

22/11/2004 20:53 <REP> VStructure4_1

22/07/2007 15:43 <REP> Wanadoo

21/10/2004 17:58 <REP> Winamp

21/08/2007 19:59 <REP> Windows Journal Viewer

02/09/2008 16:43 <REP> Windows Live

02/09/2008 16:46 <REP> Windows Live Favorites

02/09/2008 16:46 <REP> Windows Live Toolbar

21/08/2007 19:58 <REP> Windows Media Connect

28/08/2007 14:39 <REP> Windows Media Player

21/08/2007 16:07 <REP> Windows NT

14/10/2003 20:30 <REP> WinZip

29/08/2002 17:09 <REP> xerox

0 fichier(s) 0 octets

100 Rép(s) 49 397 284 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B45F-BBF2

 

Répertoire de C:\Program Files\fichiers communs

 

29/02/2008 17:52 <REP> .

29/02/2008 17:52 <REP> ..

04/10/2004 22:02 <REP> Adobe

11/11/2005 18:34 <REP> Designer

28/01/2004 18:35 <REP> DirectX

20/10/2004 22:36 <REP> efbouqlp

28/10/2004 21:52 <REP> InstallShield

05/01/2005 16:34 <REP> Java

20/08/2008 17:01 <REP> Microsoft Shared

29/08/2002 17:05 <REP> MSSoap

29/01/2004 20:55 <REP> Network Associates

21/10/2004 17:54 <REP> NSV

29/08/2002 17:57 <REP> ODBC

29/10/2004 15:06 <REP> Real

15/03/2004 18:53 <REP> Services

29/08/2002 17:57 <REP> SpeechEngines

19/01/2005 00:04 <REP> SpellEx

25/02/2004 12:58 <REP> Symantec Shared

01/09/2007 07:23 <REP> System

08/03/2005 20:59 <REP> TI Shared

02/09/2008 20:22 <REP> Wise Installation Wizard

29/10/2004 15:06 <REP> xing shared

0 fichier(s) 0 octets

22 Rép(s) 49 397 284 864 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B45F-BBF2

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

19/08/2008 17:03 <REP> .

19/08/2008 17:03 <REP> ..

14/09/2002 10:01 <REP> 1033

19/08/2008 17:03 <REP> 1036

29/01/2004 16:08 1 277 952 MSONSEXT.DLL

13/02/2001 10:23 58 784 MSOSV.DLL

03/06/1999 14:09 122 937 MSOWS409.DLL

07/03/2001 09:00 127 033 MSOWS40c.DLL

06/08/2000 10:04 401 462 MSVCP60.DLL

29/01/2004 16:08 69 632 PKMAXCTL.DLL

29/01/2004 16:08 868 352 PKMCDO.DLL

29/01/2004 16:08 53 248 PKMCORE.DLL

29/01/2004 16:08 102 400 PKMFORMS.DLL

29/01/2004 16:38 634 880 PKMRES.DLL

29/01/2004 16:08 28 672 PKMSSTLB.DLL

22/01/2001 04:25 40 960 PKMTEMPL.DLL

29/01/2004 16:08 24 576 PKMTRACE.DLL

29/01/2004 16:08 86 016 PKMWS.DLL

29/01/2004 16:08 237 568 PROMDEMO.DLL

29/01/2004 16:08 184 320 SECMGR.DLL

29/01/2004 16:08 315 392 VAIDDMGR.DLL

29/01/2004 16:08 32 768 VAIMEM.DLL

18 fichier(s) 4 666 952 octets

4 Rép(s) 49 397 280 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B45F-BBF2

 

Répertoire de C:\Program Files\common files

 

11/09/2004 12:14 <REP> .

11/09/2004 12:14 <REP> ..

03/11/2004 22:04 <REP> Microsoft Shared

30/08/2004 19:04 <REP> System

11/09/2004 12:14 <REP> UDL

0 fichier(s) 0 octets

5 Rép(s) 49 397 280 768 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est B45F-BBF2

 

Répertoire de C:\

 

24/05/2001 12:59 162 304 UNWISE.EXE

1 fichier(s) 162 304 octets

0 Rép(s) 49 397 280 768 octets libres

 

 

 

 

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0SEJFG0B\sdat5125[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0SEJFG0B\sdat5371[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0SEJFG0B\sdat5372[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDANOD67\sdat4326[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SHY3KLA7\sdat4420[1].exe

c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SHY3KLA7\sdat5090[1].exe

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{3E908702-AF35-4611-9518-955DA24B7E07}\icon.exe

c:\Documents and Settings\Propriétaire\Bureau\AdbeRdr810_fr_FR.exe

c:\Documents and Settings\Propriétaire\Bureau\Installation de Windows Live.exe

c:\Documents and Settings\Propriétaire\Bureau\mbam-setup.exe

c:\Documents and Settings\Propriétaire\Bureau\OTMoveIt2.exe

c:\Documents and Settings\Propriétaire\Bureau\WLinstaller.exe

c:\Documents and Settings\Propriétaire\Bureau\cours de psycho\Année de Master 1\TER Master 1\Winpitch\._WinPitchProA Inst.exe

c:\Documents and Settings\Propriétaire\Bureau\cours de psycho\Année de Master 1\TER Master 1\Winpitch\._WinPitchProW Inst.exe

c:\Documents and Settings\Propriétaire\Bureau\cours de psycho\Année de Master 1\TER Master 1\Winpitch\WinPitchProA Inst.exe

c:\Documents and Settings\Propriétaire\Bureau\cours de psycho\Année de Master 1\TER Master 1\Winpitch\WinPitchProW Inst.exe

c:\Documents and Settings\Propriétaire\Bureau\cours de psycho\Année de Master 1\TER Master 1\Winpitch\WinPitchProW.exe

c:\Documents and Settings\Propriétaire\Bureau\cours de psycho\Année de Master 1\TER Master 1\Winpitch\Winpitch docs\._WinPitchProA Inst.exe

c:\Documents and Settings\Propriétaire\Bureau\cours de psycho\Année de Master 1\TER Master 1\Winpitch\Winpitch docs\._WinPitchProW Inst.exe

c:\Documents and Settings\Propriétaire\Bureau\cours de psycho\Année de Master 1\TER Master 1\Winpitch\Winpitch docs\WinPitchProA Inst.exe

c:\Documents and Settings\Propriétaire\Bureau\cours de psycho\Année de Master 1\TER Master 1\Winpitch\Winpitch docs\WinPitchProW Inst.exe

c:\Documents and Settings\Propriétaire\Bureau\cours de psycho\Année de Master 1\TER Master 1\Winpitch\Winpitch docs\WinPitchProW.exe

c:\Documents and Settings\Propriétaire\Bureau\cours de psycho\Année de Master 1\Winpitch pro\WinPitchProW Inst.exe

c:\Documents and Settings\Propriétaire\Bureau\cours de psycho\Année de Master 1\Winpitch pro\WinPitchProW.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\gzip.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\sigcheck.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe

c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\tar.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\__unin__.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\_ISDEL.EXE

c:\Documents and Settings\Propriétaire\Local Settings\Temp\AutoRun.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\Crksims2.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\eauninstall.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\First15.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\GLB1A2B.EXE

c:\Documents and Settings\Propriétaire\Local Settings\Temp\Install.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\jinstaller141i.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\mmssetup.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\msgBE.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\msgBF.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\Need For Speed Underground_uninst.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\p2psetup.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\SETUP.EXE

c:\Documents and Settings\Propriétaire\Local Settings\Temp\setup_wm.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\SetupDl.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\VP6Install.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\WinPitchProW.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\ICD2.tmp\OnlineScannerUninstaller.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\IXP000.TMP\ie6wzd.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\pft3~tmp\Setup.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\pft51~tmp\Setup.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\CoverDesigner\CoverDes.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\ImageDrive\ImageDrive.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Nero\nero.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Nero\NeroCmd.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Nero\NRESTORE.EXE

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Nero BackItUp\BackItUp.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Nero BackItUp\NBJ.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Nero BackItUp\NBR.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\nero soundtrax\SoundTrax.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Nero StartSmart\NeroStartSmart.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Nero Toolkit\CDSpeed.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Nero Toolkit\DriveSpeed.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Nero Toolkit\hwinfo.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Nero Toolkit\InfoTool.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Nero Wave Editor\DXEnum.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Nero Wave Editor\WaveEdit.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX0\Redist\shfolder.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\CoverDesigner\CoverDes.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\ImageDrive\ImageDrive.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Nero\nero.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Nero\NeroCmd.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Nero\NRESTORE.EXE

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Nero BackItUp\BackItUp.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Nero BackItUp\NBJ.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Nero BackItUp\NBR.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\nero soundtrax\SoundTrax.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Nero StartSmart\NeroStartSmart.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Nero Toolkit\CDSpeed.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Nero Toolkit\DriveSpeed.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Nero Toolkit\hwinfo.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Nero Toolkit\InfoTool.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Nero Wave Editor\DXEnum.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Nero Wave Editor\WaveEdit.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\RarSFX1\Redist\shfolder.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\TFRINS\ftpexpert3.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\WMC0000.tmp\mpsetup.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\~WKS99TEMP\launcher.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\~WKS99TEMP\setups.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temp\~WKS99TEMP\unregwtr.exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\AODXP2ZS\Firefox%20Setup%202.0.0.6[1].exe

c:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\C16JGH27\CertiNomis[1].exe

c:\Documents and Settings\Propriétaire\Mes documents\jeux\noel.exe

c:\Documents and Settings\Propriétaire\Mes documents\jeux\pacman.exe

c:\Documents and Settings\Propriétaire\Mes documents\jeux\penalty.exe

c:\Documents and Settings\Propriétaire\Mes documents\jeux\yetisports2.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\aaw6.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\ABC-win32-v2.6.9.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\COSMOSM29.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\ecrandeveilleAquariumV11.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Guitar Pro 4 Full +serial.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\klitekpp242f.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\audio\dBpowerAMP-r1.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\audio\gwave506.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\audio\Radio_Fr_solo-Install.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\audio\winamp505_full.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\compression\quickzip.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\cosmosm\cosmosmsetup.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\cosmosm\Support Files\LicenseAdmin.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\cosmosm\WinNT\instmsi.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Divers\popup killer noadssetup.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Divers\smartdraw_fr_install.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Divers\ConceptDrawProDemoFR\ConcDrawPro.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Divers\ConceptDrawProDemoFR\Setup.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\DivX\codecDivX511.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\DivX\DivX51Bundle.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\DivX\DivX521XP2K.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\DivX\DivXPlayerInstaller.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\DivX\kazaalitecodecpack224f.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\DivX\SLDcodecpack1.5.3_27042004.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Gravure\Alcohol 120% v1.4.8.1222 + Serial.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Gravure\nero63115.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\internet\ADSLAutoconnect204F8.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\internet\msn messenger.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\internet\nvu-0.50-win32-fr-beta3.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\internet\nvu-0.50-win32-installer-full.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\pilotes\Bewan_ADSL_USB-PCI_st_1.9.0.5_98MeNT42000XP.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Telechargement(P2P,...)\abc_yet_another_bittorrent_client_abc_bittorrent_client_2.6.5_anglais_11122

.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Telechargement(P2P,...)\eMulePlus-1i.Installer.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Telechargement(P2P,...)\Flashget.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Telechargement(P2P,...)\ftpexp36_01net373.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Telechargement(P2P,...)\iMeshFRA.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Telechargement(P2P,...)\iMeshV4.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\Telechargement(P2P,...)\klitekpp242f.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\video\htsplitter20sharefr.exe

c:\Documents and Settings\Propriétaire\Mes documents\logiciels\video\Real Player v 8 Plus + Serial.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Propriétaire\Application Data\Adobe\Acrobat\Whapi\WHA Library.dll

c:\Documents and Settings\Propriétaire\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

 

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_USER-40FDG9Y7Q7.tar.gz a l'adresse http://upload.malekal.com

 

Voilà pour le moment, il y a du mieux pour le pc depuis la dernière fois, par contre il est toujours aussi long à démarrer (environ 7/8 minutes). Aussi, au démarrage j'ai le message "erreur de chargement de stmctrl.dll " , le module spécifié est introuvable.

Merci bcp!

A bientôt

Thomas