Fonctionnement anormal du PC

[Loup blanc]

Tu as essayé de réinitialiser IE mais sans utiliser Dial-a-fix ensuite.

Ce log était destiné à résoudre le problème, si celui-ci est déjà résolu, inutile de faire cette manip.

 

Par contre fait ceci (si tu arrives de nouveau à télécharger) :

• Télécharge Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour,
  
• Ferme le programme,
  
• Redémarre ton PC en mode sans échec (touche F8 au démarrage du PC, avant l'apparition du chenillard de Windows))
  
• Lance Malwarebyte
  
• Dans l'onglet «Recherche», sélectionne «Exécuter un examen rapide»
  
• Clique sur «Rechercher»
  
• A la fin du scan, si des malwares ont été trouvés, clique sur «Afficher le résultat», puis clique sur «Supprimer la sélection» .
  
• Redémarre ton PC en mode normal.
  
• Poste le rapport que tu trouveras dans l'onglet Rapport/Logs avec la date du scan,
  

[HR31]

Bonjour,

 

Je viens de faire la manip avec Malwarebyte .... et voiçi le log :

 

Malwarebytes' Anti-Malware 1.27

Version de la base de données: 1130

Windows 5.1.2600 Service Pack 2

 

08/09/2008 20:16:48

mbam-log-2008-09-08 (20-16-48).txt

 

Type de recherche: Examen rapide

Eléments examinés: 52711

Temps écoulé: 4 minute(s), 19 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

Apparemment; il n'y a rien d'anormal, non ?

 

Par contre c'est toujours impossible de télécharger quelque chose ! Et nouveauté : Je ne peux plus non plus activer la fonction de recherche de Windows. Ca démarre, ca cherche un peu et hop, la fenêtre disparait !

 

Je voudrais savoir qu'est ce qu'y faut que je fais, Monsieur ?

 

Merci de votre aide,

 

Amicalement,

 

HR

[Loup blanc]

Quand tu ouvres Dial-a-fix, est-ce qu'il y a un fenêtre "Restrictives Policies" qui s'ouvre aussi ?

Si c'est le cas, essaie d'en faire une copie d'écran.

[HR31]

Quand tu ouvres Dial-a-fix, est-ce qu'il y a un fenêtre "Restrictives Policies" qui s'ouvre aussi ?

Si c'est le cas, essaie d'en faire une copie d'écran.

 

 

Bonsoir,

 

Je viens de faire tourner dial-a-fix et il n'y a pas de "restrictives policies" sauf que dès qu'il arrive sur la zone d'IE7 la fenêtre disparait.... J'ai essayé en ne cochant qu'IE et c'est bien ca qui fait disparaitre la fenêtre.

 

Que puis-je faire maintenant ?

 

Merci de votre aide,

 

HR

[Loup blanc]

Bonsoir HR31,

 

Est-ce que tu veux dire que tu refais la manip que je t'avais donné avec Dial-a-fix à chaque fois ?

Laisse le tomber, visiblement il ne donne rien de bon.

 

Tu n'as pas la possibilité de télécharger Firefox depuis un autre PC pour l'installer ensuite sur le tiens ?

[HR31]

Bonsoir HR31,

 

Est-ce que tu veux dire que tu refais la manip que je t'avais donné avec Dial-a-fix à chaque fois ?

Laisse le tomber, visiblement il ne donne rien de bon.

 

J'essaie de m'expliquer un peu mieux. Quand on lance Dial-a-fix, on doit sélectionner les modules dans "registration center". Si je sélectionne tout, le lgiciel tourne jusqu'à ce qu'il arrive au niveau d'Internet Explorer et là hop, la fenêtre disparait. Si par contre je ne coche Internet Explorer alors tout se déroule jusqu'au bout normalement. Par contre, si je ne coche qu'Internet Explorer, alors la fénêtre disparait quelques secondes après que j'ai cliqué sur le bouton GO. D'où ma conclusion, certes inexpérimentée, qu'il y a quelque au niveau d'IE qui fonctionne vraiement aml puisque celà fait planter dial-a-fix. Comment peut-on interpréter celà ?

 

Tu n'as pas la possibilité de télécharger Firefox depuis un autre PC pour l'installer ensuite sur le tiens ?

 

OUi je vais essayer celà,

 

Merci,

 

HR

[Loup blanc]

C'est très probablement un malware qui se protège comme ça,

 

Pendant que tu es sur un autre PC qui te permet de télécharger, télécharge DiagHelp puis suis la procédure pour l'installer et pour poster son rapport:

• Télécharge Diaghelp (de Malekal) sur ton bureau
  
• Fait un clic droit sur l'icône, puis «Extraire Tout» et choisi ton bureau comme destination,
  
• Ouvre le dossier créé sur ton bureau et fait un double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur").
  
• Choisis l'option 1
  
• Appuie sur une touche chaque fois que cela te sera demandé.
  
• A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils.
  
• Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt).
  

 

Télécharge aussi Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour.

Ferme le ensuite sans l'utiliser (on le garde de coté pour plus tard).

[HR31]

C'est très probablement un malware qui se protège comme ça,

 

Pendant que tu es sur un autre PC qui te permet de télécharger, télécharge DiagHelp puis suis la procédure pour l'installer et pour poster son rapport:

• Télécharge Diaghelp (de Malekal) sur ton bureau
  
• Fait un clic droit sur l'icône, puis «Extraire Tout» et choisi ton bureau comme destination,
  
• Ouvre le dossier créé sur ton bureau et fait un double clic sur le fichier go.cmd (Pour Vista, fait un clic droit sur l'icône puis "Exécuter en tant qu'administrateur").
  
• Choisis l'option 1
  
• Appuie sur une touche chaque fois que cela te sera demandé.
  
• A la fin de la recherche, si il t'est demandé de transmettre un fichier contenant des fichiers potentiellement infectieux à Malekal, fait le en utilisant la page de son site qui s'ouvrira, cela permettra d'améliorer les outils.
  
• Le rapport va s'ouvrir dans le bloc-note, poste le dans ton prochain message (tu pourras le trouver dans c:\resultat.txt).
  

 

Télécharge aussi Malwarebyte Antimalwares, lance l'installation puis accepte la mise à jour.

Ferme le ensuite sans l'utiliser (on le garde de coté pour plus tard).

 

 

Bonsoir,

 

J'ai réussi (avec un autre PC) à télécharger Firefox et apparemment ca marche !!! Mais je croise les doigts.

 

Voici le log du diaghelp :DiagHelp version v1.4 - http://www.malekal.com

excute le 11/09/2008 à 21:30:04,89

 

 

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->11/09/2008 21:30:02

C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->11/09/2008 21:29:56

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->11/09/2008 21:29:37

C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->11/09/2008 21:29:21

C:\WINDOWS\prefetch\WMIPRVSE.EXE-28F301A9.pf -->11/09/2008 21:26:58

C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->11/09/2008 21:26:46

C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->11/09/2008 21:24:44

C:\WINDOWS\prefetch\XPICLEANUP.EXE-2D6F639B.pf -->11/09/2008 21:24:24

C:\WINDOWS\prefetch\WUAUCLT.EXE-399A8E72.pf -->11/09/2008 21:16:00

C:\WINDOWS\prefetch\RUNDLL32.EXE-188DF14E.pf -->11/09/2008 21:14:34

 

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->08/09/2008 00:11:08

C:\WINDOWS\System32\drivers\mbam.sys -->08/09/2008 00:11:02

C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:44:42

C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:08

C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:32:39

C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52

C:\WINDOWS\System32\drivers\rmcast.sys -->08/05/2008 14:28:49

 

C:\WINDOWS\System32\wpa.dbl -->11/09/2008 21:11:37

C:\WINDOWS\System32\nscompat.tlb -->10/09/2008 20:56:05

C:\WINDOWS\System32\amcompat.tlb -->10/09/2008 20:56:05

C:\WINDOWS\System32\MRT.exe -->26/08/2008 22:28:12

C:\WINDOWS\System32\TZLog.log -->16/08/2008 22:51:22

C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18

C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48

C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56

C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24

C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23

C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23

C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23

C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 18:28:22

C:\WINDOWS\System32\msfeedsbs.dll -->23/06/2008 18:28:20

C:\WINDOWS\System32\msfeeds.dll -->23/06/2008 18:28:20

C:\WINDOWS\System32\jsproxy.dll -->23/06/2008 18:28:20

C:\WINDOWS\System32\inetcpl.cpl -->23/06/2008 18:28:20

C:\WINDOWS\System32\iertutil.dll -->23/06/2008 18:28:20

C:\WINDOWS\System32\iernonce.dll -->23/06/2008 18:28:19

C:\WINDOWS\System32\ieframe.dll -->23/06/2008 18:28:19

 

C:\WINDOWS\WindowsUpdate.log -->11/09/2008 21:15:50

C:\WINDOWS\mozver.dat -->11/09/2008 21:13:56

C:\WINDOWS\QTFont.qfn -->11/09/2008 21:12:17

C:\WINDOWS\nsreg.dat -->11/09/2008 21:05:51

C:\WINDOWS\randseed.rnd -->11/09/2008 18:31:15

C:\WINDOWS\0.log -->11/09/2008 18:26:25

C:\WINDOWS\wiadebug.log -->11/09/2008 18:26:07

C:\WINDOWS\wiaservc.log -->11/09/2008 18:26:03

C:\WINDOWS\bootstat.dat -->11/09/2008 18:25:54

C:\WINDOWS\SchedLgU.Txt -->10/09/2008 21:29:30

C:\WINDOWS\tsoc.log -->10/09/2008 21:28:07

C:\WINDOWS\setupapi.log -->10/09/2008 21:28:07

C:\WINDOWS\ocmsn.log -->10/09/2008 21:28:07

C:\WINDOWS\ocgen.log -->10/09/2008 21:28:07

C:\WINDOWS\ntdtcsetup.log -->10/09/2008 21:28:07

 

winlogon.exe

Verified: Signed

svchost.exe

Verified: Unsigned

ws2_32.dll

Verified: Unsigned

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Unsigned

null.sys

Verified: Unsigned

 

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

explorer.exe pid: 1480

Command line: C:\WINDOWS\Explorer.EXE

 

Base Size Version Path

0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll

0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll

0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll

0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll

0x02210000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x10000000 0x173000 1.01.0000.0006 C:\Program Files\Fichiers communs\Ahead\Lib\NeroDigitalExt.dll

0x7c140000 0x103000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MFC71.DLL

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCR71.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Fichiers communs\Ahead\Lib\MSVCP71.dll

0x62350000 0x53000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\shlxthdl.dll

0x60400000 0x18000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\uwinapi.dll

0x4eb80000 0x1a6000 5.01.3102.3352 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.GdiPlus_6595b64144ccf1df_1.0.2600.3352_x-ww_81af8e88\gdiplus.dll

0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\Sun\StarOffice 8\program\stlport_vc7145.dll

0x02090000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x02670000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x021a0000 0x8000 1.00.0000.0001 C:\Program Files\MP3 Player Utilities 3.67\AMVTools\AmvTransform.dll

0x183b0000 0x7000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\shext.dll

0x192f0000 0x3000 8.00.0000.0912 C:\Program Files\Network Associates\VirusScan\RES0c\ShExtRes.dll

0x021f0000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll

0x02280000 0x18000 1.00.0001.0000 C:\PROGRA~1\Creative\SHARED~1\CtCmeCtx.dll

 

ListDLLs v2.25 - DLL lister for Win9x/NT

Copyright © 1997-2004 Mark Russinovich

Sysinternals - www.sysinternals.com

 

------------------------------------------------------------------------------

winlogon.exe pid: 824

Command line: winlogon.exe

 

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x10000000 0x10000 6.14.0010.4115 C:\WINDOWS\system32\Ati2evxx.dll

0x01210000 0x3b000 1.07.0018.0005 C:\WINDOWS\system32\WgaLogon.dll

0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8CCF-B229

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 14:00 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 210 080 440 320 octets libres

 

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8CCF-B229

 

Répertoire de C:\WINDOWS\Downloaded Program Files

 

20/09/2007 17:38 <REP> .

20/09/2007 17:38 <REP> ..

28/07/2006 11:23 65 desktop.ini

23/03/2007 12:17 1 292 erma.inf

16/05/2007 08:22 399 gp.inf

30/07/2007 19:24 295 muweb.inf

03/06/2002 18:53 144 QTPlugin.inf

02/04/2007 16:28 185 SETUP.INF

22/06/2006 11:41 5 032 swflash.inf

7 fichier(s) 7 412 octets

 

Total des fichiers listés :

7 fichier(s) 7 412 octets

2 Rép(s) 210 080 436 224 octets libres

 

Recherche de rootkit! (Merci S!Ri)

 

Recherche d'infections connues

 

Export des clefs sensibles..

 

 

Liste des fichiers en exception sur le pare-feu XP SP2

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Team17\\Worms Armageddon\\wa.exe"="C:\\Program Files\\Team17\\Worms Armageddon\\wa.exe:*:Enabled:Worms Armageddon"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

 

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

 

Export de la clef SharedTaskScheduler

 

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

 

 

 

exports des policies

REGEDIT4

 

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

 

 

 

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-09-11 21:30:28

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden services & system hive ...

 

scanning hidden registry entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden services: 0

hidden files: 0

 

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Process list by traversal of KiWaitListHead

 

4 - System

464 - alg.exe

796 - csrss.exe

824 - winlogon.exe

868 - services.exe

880 - lsass.exe

1044 - svchost.exe

1108 - svchost.exe

1168 - svchost.exe

1224 - svchost.exe

1300 - msmsgs.exe

1444 - shstat.exe

1452 - soffice.bin

1480 - explorer.exe

1740 - firefox.exe

1760 - AppleMobileDevi

1816 - FrameworkServic

1836 - GoogleToolbarNo

1856 - Mcshield.exe

1884 - VsTskMgr.exe

2032 - svchost.exe

2340 - iPodService.exe

2596 - UpdaterUI.exe

2788 - cmd.exe

2880 - TBMon.exe

3120 - atiptaxx.exe

3344 - CalCheck.exe

3604 - WLanCfgG.exe

3672 - ctfmon.exe

3716 - iTunesHelper.ex

 

Total number of processes = 30

NOTE: Under WinXP, this will not show all processes.

 

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 

Driver/Module list by traversal of PsLoadedModuleList

 

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7B5C000 - \WINDOWS\system32\KDCOM.DLL

F7A6C000 - \WINDOWS\system32\BOOTVID.dll

F752C000 - ACPI.sys

F7B5E000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F751B000 - pci.sys

F765C000 - isapnp.sys

F766C000 - ohci1394.sys

F767C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS

F768C000 - MountMgr.sys

F74FC000 - ftdisk.sys

F78DC000 - PartMgr.sys

F769C000 - VolSnap.sys

F74E5000 - nvatabus.sys

F76AC000 - disk.sys

F76BC000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F74C5000 - fltMgr.sys

F74B3000 - sr.sys

F749C000 - KSecDD.sys

F740F000 - Ntfs.sys

F73E2000 - NDIS.sys

F7A70000 - RecAgent.sys

F73C7000 - Mup.sys

F76EC000 - \SystemRoot\system32\DRIVERS\nic1394.sys

F789C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys

F791C000 - \SystemRoot\system32\DRIVERS\usbohci.sys

F691F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7924000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F66E8000 - \SystemRoot\system32\drivers\ALCXWDM.SYS

F66C4000 - \SystemRoot\system32\drivers\portcls.sys

F78AC000 - \SystemRoot\system32\drivers\drmk.sys

F66A1000 - \SystemRoot\system32\drivers\ks.sys

F78BC000 - \SystemRoot\system32\DRIVERS\imapi.sys

F78CC000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F76FC000 - \SystemRoot\system32\DRIVERS\redbook.sys

F792C000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys

F664D000 - \SystemRoot\system32\DRIVERS\slntamr.sys

F7934000 - \SystemRoot\system32\DRIVERS\SlWdmSup.sys

F662F000 - \SystemRoot\system32\DRIVERS\Mtlmnt5.sys

F793C000 - \SystemRoot\System32\Drivers\Modem.SYS

F737F000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys

F65EF000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS

F65BC000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS

F6497000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys

F6483000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F7944000 - \SystemRoot\system32\DRIVERS\fdc.sys

F6472000 - \SystemRoot\system32\DRIVERS\serial.sys

F7AE4000 - \SystemRoot\system32\DRIVERS\serenum.sys

F645E000 - \SystemRoot\system32\DRIVERS\parport.sys

F770C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F794C000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7954000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7D2F000 - \SystemRoot\system32\DRIVERS\audstub.sys

F6C28000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7AE8000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6447000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F6C18000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F6C08000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F795C000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F4547000 - \SystemRoot\system32\DRIVERS\psched.sys

F772C000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F79EC000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F79F4000 - \SystemRoot\system32\DRIVERS\raspti.sys

F773C000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7BC0000 - \SystemRoot\system32\DRIVERS\swenum.sys

F4513000 - \SystemRoot\system32\DRIVERS\update.sys

F716F000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F774C000 - \SystemRoot\System32\Drivers\NDProxy.SYS

F775C000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7BC2000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7B2C000 - \SystemRoot\system32\drivers\MODEMCSA.sys

F776C000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys

A98C9000 - \SystemRoot\system32\DRIVERS\Dot4.sys

F738B000 - \SystemRoot\system32\DRIVERS\Dot4Scan.sys

F457C000 - \SystemRoot\system32\DRIVERS\Dot4Prt.sys

F7C06000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C68000 - \SystemRoot\System32\Drivers\Null.SYS

F7C08000 - \SystemRoot\System32\Drivers\Beep.SYS

F78FC000 - \SystemRoot\System32\drivers\vga.sys

F7C0A000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7C0C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7904000 - \SystemRoot\System32\Drivers\Msfs.SYS

F790C000 - \SystemRoot\System32\Drivers\Npfs.SYS

F4574000 - \SystemRoot\system32\DRIVERS\rasacd.sys

A9896000 - \SystemRoot\system32\DRIVERS\ipsec.sys

A983D000 - \SystemRoot\system32\DRIVERS\tcpip.sys

F447B000 - \SystemRoot\system32\drivers\mvstdi5x.sys

A9815000 - \SystemRoot\system32\DRIVERS\netbt.sys

A97F3000 - \SystemRoot\System32\drivers\afd.sys

F446B000 - \SystemRoot\system32\DRIVERS\netbios.sys

A97C8000 - \SystemRoot\system32\DRIVERS\rdbss.sys

A9759000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F444B000 - \SystemRoot\System32\Drivers\Fips.SYS

A9738000 - \SystemRoot\system32\DRIVERS\ipnat.sys

AAB9E000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AAB8E000 - \SystemRoot\system32\DRIVERS\arp1394.sys

A6515000 - \SystemRoot\system32\DRIVERS\usbccgp.sys

A554A000 - \SystemRoot\system32\DRIVERS\rt2571.sys

A5521000 - \SystemRoot\System32\Drivers\ov519vid.sys

A6891000 - \SystemRoot\System32\Drivers\STREAM.SYS

A6505000 - \SystemRoot\System32\Drivers\ov519cmd.sys

A6881000 - \SystemRoot\system32\drivers\usbaudio.sys

A5D20000 - \SystemRoot\System32\Drivers\Cdfs.SYS

A550A000 - \SystemRoot\System32\Drivers\dump_nvatabus.sys

A6ED7000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

A5BD6000 - \SystemRoot\System32\drivers\Dxapi.sys

A5E11000 - \SystemRoot\System32\watchdog.sys

BF9C3000 - \SystemRoot\System32\drivers\dxg.sys

A9DA3000 - \SystemRoot\System32\drivers\dxgthk.sys

A9E71000 - \SystemRoot\system32\DRIVERS\atinmdxx.sys

A54ED000 - \SystemRoot\system32\DRIVERS\atinrvxx.sys

BF9D5000 - \SystemRoot\System32\ati2dvag.dll

BFA11000 - \SystemRoot\System32\ati2cqag.dll

BFA43000 - \SystemRoot\System32\atikvmag.dll

BFA75000 - \SystemRoot\System32\ati3duag.dll

BFCA9000 - \SystemRoot\System32\ativvaxx.dll

F44EB000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys

F7B18000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A34C1000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7BA8000 - \SystemRoot\System32\Drivers\ParVdm.SYS

F7BAC000 - \SystemRoot\System32\Drivers\MASPINT.SYS

A341F000 - \SystemRoot\system32\DRIVERS\srv.sys

F445B000 - \SystemRoot\system32\DRIVERS\secdrv.sys

A32C4000 - \SystemRoot\system32\drivers\naiavf5x.sys

A340F000 - \??\C:\WINDOWS\system32\GTNDIS5.SYS

A320F000 - \SystemRoot\system32\drivers\wdmaud.sys

AAB5E000 - \SystemRoot\system32\drivers\sysaudio.sys

A2D6E000 - \SystemRoot\System32\Drivers\HTTP.sys

BFFA0000 - \SystemRoot\System32\ATMFD.DLL

A1EB0000 - \SystemRoot\system32\DRIVERS\asyncmac.sys

A1B97000 - \SystemRoot\System32\Drivers\Fastfat.SYS

A1433000 - \SystemRoot\system32\drivers\kmixer.sys

A9DA0000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

 

Total number of drivers = 135

 

Liste des programmes installes

 

Adobe Flash Player ActiveX

Adobe Reader 8.1.1 - Français

Adobe Shockwave Player

Adobe® Photoshop® Album Edition Découverte 3.2

Adobe® Photoshop® Album Edition Découverte 3.2

Apple Mobile Device Support

Apple Software Update

ATI Control Panel

ATI Display Driver

AudibleManager

CCleaner (remove only)

Correctif pour Windows Internet Explorer 7 (KB947864)

Correctif pour Windows XP (KB952287)

Correctif Windows XP - KB834707

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Creative MediaSource 5

Creative System Information

Creative ZEN V Series (R2)

D-Link VGA Webcam

EVEREST Home Edition v2.20

FinePixViewer Ver.4.2

FUJIFILM USB Driver

Gestionnaire de disques amovible Creative

Google Toolbar for Internet Explorer

GUILD WARS

High Definition Audio Driver Package - KB888111

HijackThis 2.0.2

ImageMixer VCD2 for FinePix

iTunes

J2SE Runtime Environment 5.0

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java 6 Update 2

Java 6 Update 3

Java SE Runtime Environment 6 Update 1

La Bataille pour la Terre du Milieu

Lecteur Windows Media 10

Les Sims Superstar

Malwarebytes' Anti-Malware

McAfee VirusScan Enterprise

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft Office Small Business Edition 2003

Microsoft Sites publics français

MicroStaff WINASPI

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)

Mise à jour de sécurité pour Windows XP (KB913433)

Mise à jour de sécurité pour Windows XP (KB938464)

Mise à jour de sécurité pour Windows XP (KB941693)

Mise à jour de sécurité pour Windows XP (KB945553)

Mise à jour de sécurité pour Windows XP (KB948590)

Mise à jour de sécurité pour Windows XP (KB948881)

Mise à jour de sécurité pour Windows XP (KB950749)

Mise à jour de sécurité pour Windows XP (KB950760)

Mise à jour de sécurité pour Windows XP (KB950762)

Mise à jour de sécurité pour Windows XP (KB950974)

Mise à jour de sécurité pour Windows XP (KB951066)

Mise à jour de sécurité pour Windows XP (KB951376-v2)

Mise à jour de sécurité pour Windows XP (KB951376)

Mise à jour de sécurité pour Windows XP (KB951698)

Mise à jour de sécurité pour Windows XP (KB951748)

Mise à jour de sécurité pour Windows XP (KB952954)

Mise à jour de sécurité pour Windows XP (KB953839)

Mise à jour pour Windows XP (KB932823-v3)

Mise à jour pour Windows XP (KB951072-v2)

Mozilla Firefox (2.0.0.16)

MP3 Player Utilities

MP3 Player Utilities 3.67

MSXML 4.0 SP2 (KB927978)

MSXML 4.0 SP2 (KB936181)

MyDSC2

Nero Suite

NVIDIA Drivers

PDFCreator

Pro Evolution Soccer 2008

Pro Evolution Soccer 2008 DEMO

QuickTime

RAW FILE CONVERTER LE

RealPlayer

Rugby 2004

Sibelius Scorch (ActiveX Only)

Smart Link 56K Modem

StarOffice 8

Starsky&Hutch

Tennis Masters Series 2003 Demo

Ulead Photo Express 4.0 SE

USB Disk Win98 Driver

Virtools 3D Life Player

WebFldrs XP

Windows Genuine Advantage Notifications (KB905474)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Genuine Advantage Validation Tool (KB892130)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows Messenger 5.1

Wireless 802.11g USB Adapter

Yahoo! Install Manager

Yahoo! Toolbar

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

ZENcast Organizer

 

 

 

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8CCF-B229

 

Répertoire de C:\Program Files

 

11/09/2008 21:05 <REP> .

11/09/2008 21:05 <REP> ..

17/06/2007 08:55 <REP> Adobe

28/07/2006 22:55 <REP> Ahead

28/07/2006 21:58 <REP> Alice

28/07/2006 22:07 <REP> Alice SSID

23/12/2007 15:14 <REP> Apple Software Update

28/07/2006 11:50 <REP> ATI Technologies

15/04/2007 09:14 <REP> Audible

01/03/2008 11:55 <REP> Call of Duty United Offensive Single Player Demo

06/03/2008 20:36 <REP> CCleaner

28/07/2006 11:22 <REP> ComPlus Applications

14/04/2007 20:03 <REP> Creative

12/07/2007 20:55 <REP> directx

26/12/2006 11:54 <REP> EA GAMES

26/12/2006 12:36 <REP> EA SPORTS

22/12/2006 20:05 <REP> Empire Interactive

23/12/2007 15:13 <REP> Fichiers communs

31/03/2007 12:52 <REP> FinePixViewer

01/03/2008 11:15 <REP> Google

19/01/2008 10:17 <REP> GUILD WARS

16/08/2008 22:51 <REP> Internet Explorer

23/12/2007 15:15 <REP> iPod

23/12/2007 15:15 <REP> iTunes

27/10/2007 09:50 <REP> Java

17/08/2007 22:11 <REP> Labtec

03/03/2008 00:12 <REP> Lavalys

26/11/2006 17:06 <REP> LEGO Media

08/09/2008 19:35 <REP> Malwarebytes' Anti-Malware

16/09/2006 23:14 <REP> Maxis

20/03/2007 11:23 <REP> Messenger

19/08/2007 12:38 <REP> Microids

29/08/2006 18:23 <REP> microsoft frontpage

18/09/2006 20:40 <REP> Microsoft Office

18/09/2006 20:39 <REP> Microsoft Publisher

30/03/2007 20:50 <REP> Microsoft Sites publics français

18/09/2006 20:39 <REP> Microsoft.NET

28/07/2006 11:22 <REP> Movie Maker

11/09/2008 21:24 <REP> Mozilla Firefox

23/12/2006 19:41 <REP> MP3 Player Utilities

13/05/2007 11:53 <REP> MP3 Player Utilities 3.67

28/07/2006 11:21 <REP> MSN

28/07/2006 11:22 <REP> MSN Gaming Zone

15/09/2007 12:47 <REP> MSN Messenger

18/11/2006 15:18 <REP> MSXML 4.0

28/07/2006 11:23 <REP> NetMeeting

28/07/2006 22:12 <REP> Network Associates

28/07/2006 11:22 <REP> Online Services

13/06/2007 21:16 <REP> Outlook Express

26/03/2007 17:00 <REP> PDFCreator

31/03/2007 12:53 <REP> PIXELA

23/12/2007 15:15 <REP> QuickTime

13/03/2007 13:31 <REP> Real

31/03/2007 12:52 <REP> REGSHAVE

28/07/2006 11:23 <REP> Services en ligne

17/08/2007 08:52 <REP> Sibelius Software

16/11/2007 20:10 <REP> Sun

02/03/2008 01:15 <REP> Trend Micro

11/03/2007 18:16 <REP> TryMedia

13/01/2007 09:57 <REP> TurnTool

19/12/2006 18:35 <REP> Ulead Systems

11/09/2008 21:00 <REP> USB Disk Win98 Driver

05/05/2007 20:03 <REP> Virtools

21/10/2007 10:28 <REP> Windows Media Player

28/07/2006 11:21 <REP> Windows NT

04/03/2008 22:26 <REP> Wireless 802.11g Monitor

28/07/2006 11:26 <REP> xerox

06/03/2008 20:36 <REP> Yahoo!

0 fichier(s) 0 octets

68 Rép(s) 210 064 777 216 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8CCF-B229

 

Répertoire de C:\Program Files\fichiers communs

 

23/12/2007 15:13 <REP> .

23/12/2007 15:13 <REP> ..

06/02/2007 10:31 <REP> Adobe

28/07/2006 22:51 <REP> Ahead

23/12/2007 15:13 <REP> Apple

28/07/2006 22:12 <REP> Cisco Systems

14/04/2007 19:59 <REP> Creative

18/09/2006 20:40 <REP> DESIGNER

13/07/2007 21:48 <REP> InstallShield

28/07/2006 11:26 <REP> Java

18/09/2007 13:45 <REP> Microsoft Shared

28/07/2006 11:22 <REP> MSSoap

28/07/2006 22:52 <REP> Nero

28/07/2006 22:12 <REP> Network Associates

28/07/2006 14:19 <REP> ODBC

17/11/2007 19:01 <REP> Real

28/07/2006 11:23 <REP> Services

28/07/2006 14:19 <REP> SpeechEngines

13/06/2007 21:16 <REP> System

17/11/2007 19:01 <REP> xing shared

0 fichier(s) 0 octets

20 Rép(s) 210 064 777 216 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 8CCF-B229

 

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 

18/09/2006 20:40 <REP> .

18/09/2006 20:40 <REP> ..

18/09/2006 20:40 <REP> 1033

18/09/2006 20:40 <REP> 1036

11/07/2003 10:15 1 292 872 MSONSEXT.DLL

15/07/2003 06:52 35 896 MSOSV.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 02:25 80 448 PKMWS.DLL

18/03/1999 06:37 593 977 RAGENT.DLL

6 fichier(s) 2 253 163 octets

4 Rép(s) 210 064 773 120 octets libres

 

 

 

 

c:\Documents and Settings\Adrien\Application Data\InstallShield\Driver\9\Intel 32\IDriver.exe

c:\Documents and Settings\Adrien\Application Data\InstallShield\Driver\9\Intel 32\IDriver2.exe

c:\Documents and Settings\Adrien\Bureau\Google_Updater.exe

c:\Documents and Settings\Adrien\Mes documents\GUILD WARS\Gw.exe

c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\call_of_duty_la_grande_offensive_demo_anglais.exe

c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\Firefox Setup 2.0.0.16.exe

c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\le_seigneur_des_anneaux_la_bataille_pour_la_terre_du_milieu_2_demo.exe

c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\tennis_master_series_2003_demo_francais.exe

c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\autoplay.exe

c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\setup.exe

c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\setup\setup.exe

c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\setup\DirectX\DXSETUP.exe

c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\setup\Game\At Worlds End.exe

c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\setup\Tools\SysCheck.exe

c:\Documents and Settings\Adrien\Mes documents\jeux téléchargé\pirates_des_caraibes_3_demo\ATWORLDSENDDEMO\setup\Tools\Syscheck\bviestrt.exe

c:\Documents and Settings\Adrien\Mes documents\Mes vidéos\GoogleVideoPlayerSetup.exe

c:\Documents and Settings\Adrien\Mes documents\nouveau msn\WLinstaller.exe

c:\Documents and Settings\All Users\LEGORacers.exe

c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.5.0.20\iTunesSetupAdmin.exe

c:\Documents and Settings\All Users\Documents\Firefox Setup 2.0.0.16.exe

c:\Documents and Settings\All Users\Documents\OfflineInstall.exe

c:\Documents and Settings\All Users\Documents\driver eye toy cam ps2 via PC LOGITECH\CleanDev.exe

c:\Documents and Settings\All Users\Documents\driver eye toy cam ps2 via PC LOGITECH\OV519CAP.EXE

c:\Documents and Settings\All Users\Documents\driver eye toy cam ps2 via PC LOGITECH\sel3110.exe

c:\Documents and Settings\All Users\Documents\driver eye toy cam ps2 via PC LOGITECH\VIDCAP32.EXE

c:\Documents and Settings\Mathilde\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe

c:\Documents and Settings\Mathilde\Bureau\emoticones.exe

c:\Documents and Settings\Remignon\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe

c:\Documents and Settings\Remignon\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_1773C0A4E004EB4D3ECAE5.exe

c:\Documents and Settings\Remignon\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_6FEFF9B68218417F98F549.exe

c:\Documents and Settings\Remignon\Application Data\Microsoft\Installer\{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}\_C96AC1B409367E02762E8D.exe

c:\Documents and Settings\Remignon\Bureau\AMCAP.EXE

c:\Documents and Settings\Remignon\Bureau\securite_enfants.exe

c:\Documents and Settings\Remignon\Bureau\outils\ATF-Cleaner.exe

c:\Documents and Settings\Remignon\Bureau\outils\Dial-a-fix.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Remignon\Bureau\outils\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Remignon\Bureau\outils\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24\Dial-a-fix.exe

c:\Documents and Settings\Remignon\Bureau\outils\Dial-a-fix-v0.60.0.24\Dial-a-fix-v0.60.0.24\secedit.exe

c:\Documents and Settings\Remignon\Local Settings\Temporary Internet Files\Content.IE5\8ATCVI2T\Firefox%20Setup%203.0.1[1].exe

c:\Documents and Settings\Remignon\Mes documents\Mc Afee zippé\Setup.exe

c:\Documents and Settings\Remignon\Mes documents\Mc Afee zippé\Vse800UpdateForEPO30.exe

c:\Documents and Settings\Simon\Application Data\InstallShield\Professional\RunTime\0701\Intel32\DotNetInstaller.exe

c:\Documents and Settings\Simon\Application Data\InstallShield Installation Information\{83D96ED0-98AA-4515-8DDC-816F3EFDD104}\setup.exe

 

A la fin on m'a rien damandé !!!!

 

C'est quoi un malware ? un Virus ?

 

Merci de votre aide,

 

HR

[Loup blanc]

Bonsoir HR31,

 

Je ne vois rien de spécial dans ce rapport.

 

Tu peux essayer de désinstaller IE7 dans Ajout/suppression de programme, puis tu le réinstalles.

Tu peux le télécharger ici : http://www.microsoft.com/france/windows/do...e/getitnow.Mspx

 

 

Si il n'y a toujours pas de changement, essaye de faire le scan en ligne avec Kaspersky (à faire sous IE, si il veut bien l'accepter) en suivant ce tutoriel de Nico_dodo :

http://forum.pcastuces.com/kaspersky_onlin...riel-f31s10.htm

Poste son rapport.

[HR31]

Bonjour,

 

je reviens vers vous après une semaine d'absence pour cause de "surcharge" professionnelle. J'ai bien supprimé Internet Explorer 7 et installé Mozilla FireFox à sa place et tout semble fonctionner normalement. Jusqu'à maintenant j'arrive à faire ce que je veux sur internet et donc je crois que je vais garder mon FireFox! Tant pis pour le navigateur Windows et ce pauvre Bill.

Mais j'ai toujours des problèmes de fenêtre qui disparaissent quand je lance une recherche avec la fonction rechercher. Au départ, tout va bien, le petit chien gratte et cherche, trouve, affiche des résultats et hop... la fenêtre disparait ! Que puis-je faire ?

 

Merci de votre aide

 

HR